【問288】個人情報保護士 練習問題|ステートフルインスペクション
情報セキュリティ 問108/120難易度C(難しい)
問題文
ファイアウォールの方式に関する次の記述のうち、ステートフルインスペクション型の特徴として最も適切なものはどれか。
- 1.パケットのヘッダ情報のみを個別に検査し、各パケットを独立して判断する
- 2.通信のセッション状態を管理し、過去の通信の文脈に基づいてパケットの許可・拒否を判断する
- 3.アプリケーション層のデータ内容を詳細に検査し、代理応答を行う
- 4.機械学習を用いて未知の攻撃パターンを自動検知する
解説
正解
正解は選択肢2です。
各選択肢の解説
選択肢1 → ❌誤り
パケットのヘッダ情報のみを個別に検査するのは「スタティック(静的)パケットフィルタリング」の特徴です。セッション状態を管理しない方式です。
選択肢2 → ✅正解
ステートフルインスペクション型は、通信のセッション状態(コネクションテーブル)を管理し、過去の通信の文脈(確立済みの接続か、新規の接続かなど)に基づいてパケットの正当性を判断します。
選択肢3 → ❌誤り
アプリケーション層のデータ内容を検査して代理応答を行うのは「アプリケーションゲートウェイ型(プロキシ型)」ファイアウォールの特徴です。
選択肢4 → ❌誤り
機械学習を用いた検知は次世代ファイアウォール(NGFW)やAI搭載型セキュリティ製品の特徴であり、従来のステートフルインスペクション型の標準機能ではありません。
背景知識
ファイアウォールの方式は主に3種類あります。パケットフィルタリング型はヘッダ情報のみで判断する最もシンプルな方式です。ステートフルインスペクション型はセッション状態を追跡することで、不正なパケットをより精度高く検知できます。アプリケーションゲートウェイ型はアプリケーション層まで検査するため最も詳細な制御が可能ですが、処理負荷が高くなります。次世代ファイアウォール(NGFW)はこれらの機能に加え、アプリケーション識別やIPS機能を統合しています。
学習アドバイス
3種類のファイアウォール(パケットフィルタリング、ステートフルインスペクション、アプリケーションゲートウェイ)の検査レベルの違いを比較表にして整理しましょう。
まとめ
- ステートフルインスペクションは通信のセッション状態を追跡する
- パケットフィルタリングより精度が高く不正パケットを検知しやすい
- アプリケーションゲートウェイ型はアプリ層まで検査する最も詳細な方式