中小企業診断士の過去問
令和2年度（2020年）
経営情報システム 問10

安全にネットワーク相互間の通信を運用するための記述として、最も適切なものの組み合わせを選びます。

選択肢a　適切です。

SSL(Secure Socket Layer)はインターネットでやり取りされるデータを暗号化して通信する方法です。例えば、ネットショッピングする際にクレジットカード情報を第3者に盗ませないために行われるプロトコル（手法）です。SSL化されているサイトではURLが「http」ではなく「https」になっています。このSSLは開発後重大な脆弱性が発見され、改良する必要がありました。そこ開発されたのがTLS（Transport Layer Security）です。SSLとTLSで、大きな仕組み自体は変わりませんが、SSLで問題となった脆弱性が改良されたため、現在の主流はTLSとなっています。よって、設問文は適切であると判断できます。

選択肢b　不適切です。

IDS（Intrusion Detection System）は侵入探知システムとも呼ばれており、データの送受信を監視して、何らかの不正侵入があった場合に管理者に知らせるシステムです。よって、データを内容がわからないように変換（暗号化）するシステムではありませんので、設問文は不適切であると判断できます。

選択肢c　適切です。

VPN（Virtual Private Network）は、認証と通信データの暗号化によって一般のインターネット回線に仮想的な専用ネットワークを構築する手法のことです。VPNを利用することで、通信内容の盗み見やデータのを改ざん等のセキュリティリスクが減少します。よって、設問文は適切であると判断できます。

選択肢d　不適切です。

DMZ（DeMilitarized Zone）は、外部と内部のネットワークの中間に作られるネットワーク領域のことです。内部ネットワークを外部の脅威から守るための緩衝地帯の役割を果たします。

LANに接続するコンピュータやデバイスなどに対して、IPアドレス、ホスト名やDNSサーバの情報といった通信に必要な設定情報を自動的に割り当てるプロトコルはDHCP（Dynamic Host Configuration Protocol）です。よって、設問文は不適切であると判断できます。

以上から、選択肢aと選択肢cの組み合わせである2が最も適切であると判断できます。

a 正しい

　SSLはSecure Socket Layer の略で、LTSは、Transport Layer Securityの略です。

　インターネット上でデータを暗号化して送受信するシステムのことです。

b 　間違い

　　IDSは、Intrusion Detection Systemの略で、サーバーやネットワークの外部との通信を監視して、不正アクセスがあった場合、検知、報告するシステムです。

　　IPS（Intrusion Prevention System)は、検知、報告だけでなく、実際に侵入を防ぐシステムです。

c 正しい

VPNはVirtual Private Networkの略で、インターネット上に暗号技術や認証技術を用いて、仮想的な専用空間を作って、セキュリティを確保した通信が可能となる接続方式です。

d 間違い

　DMZは、De Militarized Zoneの略で、非武装地帯という意味です。ネットワークの内部と外部との間でファイアウォールを用いてできた中間の地点のことです。これによって、内部ネットワークへの損害を最小限に食い止めることが可能になります。

したがって、正解は２　

情報ネットワークのセキュリティ対策に関する問題です。

以下、不適切な解答群のみ解説します。

b. IDSは、大切な情報を他人には知られないようにするために、データを見てもその内容が分からないように、定められた処理手順でデータを変換する仕組みである。→「暗号化」の記述になります。

d. DMZは、LANに接続するコンピュータやデバイスなどに対して、IPアドレス、ホスト名やDNSサーバの情報といった通信に必要な設定情報を自動的に割り当てるプロトコルである。→「DHCP」の記述になります。