【問281】個人情報保護士 練習問題|ファイアウォール
情報セキュリティ 問101/120難易度A(易しい)
問題文
ファイアウォールに関する次の記述のうち、最も適切なものはどれか。
- 1.ファイアウォールはネットワーク上の全ての攻撃を防ぐことができる万能な対策である
- 2.パケットフィルタリング型ファイアウォールは、IPアドレスやポート番号に基づいて通信の許可・拒否を判断する
- 3.ファイアウォールを導入すれば、内部犯行による情報漏えいを完全に防止できる
- 4.ファイアウォールはウイルス対策ソフトと同じ機能を持つため、どちらか一方を導入すれば十分である
解説
正解
正解は選択肢2です。
各選択肢の解説
選択肢1 → ❌誤り
ファイアウォールは重要なセキュリティ対策ですが、全ての攻撃を防ぐことはできません。例えば、暗号化された通信内の攻撃や許可されたポートを悪用する攻撃には対応が困難です。
選択肢2 → ✅正解
パケットフィルタリング型ファイアウォールは、パケットのヘッダ情報(送信元・宛先IPアドレス、ポート番号、プロトコル)に基づいて通信の許可・拒否を判断します。最も基本的なファイアウォールの方式です。
選択肢3 → ❌誤り
ファイアウォールは主に外部からの不正アクセスを防ぐ技術であり、正当なアクセス権限を持つ内部者による情報漏えいの防止には限界があります。
選択肢4 → ❌誤り
ファイアウォールとウイルス対策ソフトは異なる機能を持つセキュリティ対策です。ファイアウォールは通信の制御、ウイルス対策ソフトはマルウェアの検知・除去が主な機能であり、両方の導入が必要です。
背景知識
ファイアウォールはネットワークセキュリティの基本的な防御手段です。主な方式として、パケットフィルタリング型、ステートフルインスペクション型、アプリケーションゲートウェイ型(プロキシ型)、次世代ファイアウォール(NGFW)があります。個人情報を取り扱うネットワークでは、適切なファイアウォールの設置と定期的なルールの見直しが安全管理措置として求められます。多層防御の考え方に基づき、他のセキュリティ対策と組み合わせて運用することが重要です。
学習アドバイス
ファイアウォールの種類(パケットフィルタリング、ステートフルインスペクション、アプリケーションゲートウェイ)ごとの特徴と、検査するOSI層の違いを整理しましょう。
まとめ
- パケットフィルタリング型はIPアドレスとポート番号で通信を制御
- ファイアウォールは万能ではなく多層防御が必要
- ファイアウォールとウイルス対策ソフトは異なる機能を持つ