情報処理安全確保支援士試験 令和6年秋期午前Ⅱ 光ファイバを使った通信
出典:令和6年秋期 午前Ⅱ 問20
分野:ネットワーク / データ通信と制御
ネットワーク機器間の光ファイバを使った通信を分岐させてネットワーク上のトラフィックを取り出し,セキュリティ装置で監視したい。ネットワークから信号を光学的に分岐させて取り出す装置はどれか。
- ア:ネットワークタップ
- イ:波長分割多重装置
- ウ:ルータ
- エ:レイヤー2スイッチ
TSUNAGARU-ADVICE
まず押さえたいこと
ネットワークタップは、通信経路上を流れるトラフィックを監視装置へ渡すために、通信を分岐して取り出す装置です。
迷ったときの判断軸
光ファイバ通信を監視したい場合は、信号を光学的に分岐して取り出せる装置を考えます。したがって、ネットワーク上の通信を複製してセキュリティ装置へ渡すネットワークタップと整理すると判断しやすくなります。
科目Bにつなげるために
科目Bでは、監視装置をどこに置くかだけでなく、通信を止めずにどのようにトラフィックを取得するかが問われます。ネットワークタップは、IDSや監視装置にパケットを渡すためのトラフィック取得手段として理解しておきましょう。
ネットワークタップは、ネットワーク上を流れる通信を分岐させて取り出し、IDSやIPS、パケットキャプチャ装置などの監視装置へ送るための装置です。
光ファイバ通信では、光信号を光学的に分岐させる光タップを用いることで、通信経路に流れるトラフィックを監視用に取り出せます。
したがって、アが適切です。
❌他選択肢が誤りの理由イ:波長分割多重装置
⇒複数の波長の光信号を1本の光ファイバで多重伝送するための装置です。監視目的でトラフィックを分岐して取り出す装置ではありません。
ウ:ルータ
⇒ネットワーク層でIPパケットを転送する装置です。光信号を光学的に分岐して監視用に取り出す装置ではありません。
エ:レイヤー2スイッチ
⇒MACアドレスに基づいてフレームを転送する装置です。ミラーポートで監視用にコピーすることはありますが、光信号を光学的に分岐する装置ではありません。