アクセスポイントアイソレーション|情報処理安全確保支援士試験 令和4年秋期午前Ⅱ 問17
出典:令和4年秋期 午前Ⅱ 問17
分野:セキュリティ / 情報セキュリティ対策
無線LANのアクセスポイントがもつプライバシーセパレータ機能(アクセスポイントアイソレーション)の説明はどれか。
- ア:アクセスポイントの識別子を知っている利用者だけに機器の接続を許可する。
- イ:同じアクセスポイントに無線で接続している機器同士の通信を禁止する。
- ウ:同じアクセスポイントに無線で接続している機器同士の通信を禁止する。
- エ:建物外への無線LAN電波の漏れを防ぐことによって第三者による盗聴を防止する。
TSUNAGARU-ADVICE
まず押さえたいこと
プライバシーセパレータ機能は、同じアクセスポイントに接続している端末同士の直接通信を制限する機能です。これにより、無線LAN内の端末同士ののぞき見や不正アクセスを防ぎやすくすることができます。
迷ったときの判断軸
アクセスポイントの識別子はSSID、登録済みMACアドレスだけを許可するのはMACアドレスフィルタリングです。電波漏れを防ぐ機能でもありません。プライバシーセパレータは、同じAPに接続した機器同士の通信を禁止する機能と整理すると判断しやすくなります。
科目Bにつなげるために
科目Bでは、無線LANのセキュリティ対策について、接続制御、暗号化、端末間通信の制限を切り分ける力が問われます。アクセスポイントアイソレーションは、接続後の端末間通信を分離する対策として理解しておきましょう。
プライバシーセパレータ機能、又はアクセスポイントアイソレーションは、同じ無線LANアクセスポイントに接続している端末同士の直接通信を制限する機能です。
例えば、店舗やホテルなどの公衆無線LANでこの機能を有効にすると、同じアクセスポイントに接続している他の利用者の端末へのアクセスを防ぎやすくなります。
したがって、イが適切です。
❌他選択肢が誤りの理由ア:アクセスポイントの識別子を知っている利用者だけに機器の接続を許可する。
⇒SSIDを知っている利用者に接続を限定する説明です。SSIDはアクセスポイントを識別する名前ですが、SSIDを知っていることだけで端末間通信を禁止するわけではありません。プライバシーセパレータ機能の説明ではありません。
ウ:事前に登録されたMACアドレスをもつ機器だけに無線LANへの接続を許可する。
⇒MACアドレスフィルタリングの説明です。登録済みの端末だけを接続させるアクセス制御であり、同じアクセスポイントに接続した端末同士の通信を禁止するプライバシーセパレータ機能とは異なります。
エ:建物外への無線LAN電波の漏れを防ぐことによって第三者による盗聴を防止する。
⇒電波の到達範囲を抑える物理的・電波設計上の対策です。アクセスポイントに接続済みの端末同士の通信を遮断する機能ではないため、プライバシーセパレータ機能の説明ではありません。