OP25B|情報処理安全確保支援士試験 令和5年春期午前Ⅱ 問16
出典:令和5年春期 午前Ⅱ 問16
分野:セキュリティ / セキュリティ実装技術
インターネットサービスプロバイダ(ISP)が,OP25Bを導入する目的の一つはどれか。
- ア:ISP管理外のネットワークに対するISP管理下のネットワークからのICMPパケットによるDDoS攻撃を遮断する。
- イ:ISP管理外のネットワークに向けてISP管理下のネットワークから送信されるスパムメールを制限する。
- ウ:ISP管理下のネットワークに対するISP管理外のネットワークからのICMPパケットによるDDoS攻撃を遮断する。
- エ:ISP管理下のネットワークに向けてISP管理外のネットワークから送信されるスパムメールを制限する。
TSUNAGARU-ADVICE
まず押さえたいこと
OP25Bは、ISP管理下のネットワークから外部のメールサーバへ直接送られるTCPポート25番の通信を制限し、スパムメールの送信を抑える仕組みです。
迷ったときの判断軸
OP25Bの「25」はSMTPで使われるTCPポート25番を指します。ICMPによるDDoS対策ではなく、ISP管理下の利用者端末などから外部へ直接メール送信される通信を制限するため、外向きのスパムメール対策と判断できます。
科目Bにつなげるために
科目Bでは、メール送信の流れと迷惑メール対策を組み合わせて問われることがあります。OP25Bは、利用者端末から外部メールサーバへの直接送信を防ぎ、ISPのメールサーバを経由させて認証や管理を行いやすくする対策として理解しておきましょう。
OP25B(Outbound Port 25 Blocking)は、スパムメールの送信を防ぐために、ISPが特定のSMTP通信を遮断する仕組みです。
通常のメール送信では、利用者は契約しているISPやメールサービスのメールサーバを経由してメールを送ります。
しかし、スパムメールの送信者は、ISPのメールサーバを使わず、外部のメールサーバへ直接接続して大量のメールを送ろうとすることがあります。
そこでOP25Bでは、次の条件に当てはまる通信をISP側で遮断します。
つまりOP25Bは、「利用者の端末から外部のメールサーバへ直接メールを送らせないことで、スパムメールの送信を防ぐ仕組み」と考えると分かりやすいです。
したがって、イが適切です。
❌他選択肢が誤りの理由ア:ISP管理外のネットワークに対するISP管理下のネットワークからのICMPパケットによるDDoS攻撃を遮断する。
⇒ICMPパケットによるDDoS攻撃への対策です。OP25BはICMPではなく、ISP管理下のネットワークから外部へ向かうTCPポート25番のSMTP通信を制限する仕組みです。
ウ:ISP管理下のネットワークに対するISP管理外のネットワークからのICMPパケットによるDDoS攻撃を遮断する。
⇒外部からISP管理下ネットワークへ向かうICMPパケットの遮断に関する説明です。OP25Bは、外部からの攻撃を遮断する仕組みではなく、内部から外部へ送信されるスパムメールを抑止するための仕組みです。
エ:ISP管理下のネットワークに向けてISP管理外のネットワークから送信されるスパムメールを制限する。
⇒外部からISP管理下ネットワークへ届くスパムメールを制限する説明です。OP25Bは、受信側のスパム対策ではなく、ISP管理下のネットワークから外部へ送信されるスパムメールを制限するために導入されます。