中小企業診断士の過去問 令和5年度（2023年） 経営情報システム 問22

ネットワークセキュリティ用語に関する問題です。

用語の組み合わせ問題では、どれにも該当しない誤りの用語が含まれていることが多いのですが、本問ではIDS、IPS、DMZ、SIEM、WAFの5つの組み合わせを判断すれば良いため、選択肢の絞り込みがしやすい内容となっています。

5つの用語の正式名称は、以下のとおりです。日本語訳があるものについては、理解を促すため日本語訳も付しています。

IDS（Intrusion Detection System）：不正侵入検知システム

IPS（Intrusion Prevention System）：不正侵入防止システム

DMZ（DeMilitarized Zone）：非武装地帯

SIEM（Security Information and Event Management）

WAF（Web Application Firewall）

解答群a～eの見極めポイントは、以下のとおりです。特に解答群aとbは途中まで同じ記述であるため、IDSとIPSの組み合わせではないかという推測から選択肢を3択に絞り込むことができます。加えて、あと何か1つ対応できる用語があれば正答に辿り着くことが可能です。

a：管理者に通知
b：その通信を遮断
c：攻撃を検知し、防御
d：外部ネットワークと内部ネットワークの中間
e：事象をいち早く検知して分析

正解は、「a：IDS　　b：IPS　　c：WAF　　d：DMZ　　e：SIEM」です。

【基礎知識】

ネットワークセキュリティの問題です。

まず、ネットワークへのアクセスを制御するアクセスコントロールがあります。

アクセスコントロールには以下があります。

・ファイアウォール　

組織内部のLANに外部からの不正アクセスを防ぐ目的で設置されるルータ、コンピュータ、またはその機能的役割です。

ファイアウォールのうち、アプリケーションを防御の対象としているのがWAF（Web Applecation　Firewall）と言います。

・IPS/IDS

両方とも不正アクセスを監視する侵入検知システムです。IDSは検知して知らせるのみですが、IPSは検知して遮断する機能までを持ちます。ただ、遮断してはいけないシステムも遮断するケースがあります。

・DMZ

外部ネットワークと内部ネットワークの中間に置かれる区域のことで、Webサーバやメールサーバなど公開が必要なサーバをDMZ内に置いたりします。サーバが攻撃を受けても内部ネットワークまで入ってこれないようしておく区域です。

【選択肢評価】

ａ、ｂ　不正アクセスの侵入検知はIDS、IPSになります。遮断まで行うのはIPSになります。

ⅽ　Webアプリケーションを防御しますのでWAFになります。IDSやIPSと組み合わせて使います。

ｄ　外部・内部ネットワークの間の区域になりますので、DMZになります。

ｅ　SIEMは機器やソフトウェアの動作状況のログを一元管理・蓄積し、セキュリティの脅威を検知・分析するシステムです。