IT PASSPORT
ITパスポートの問題解説
問題
外出先の公衆無線LANから社内ネットワークへ安全に接続するために、インターネット上に暗号化された仮想的な専用通信路を作って通信を保護するしくみはどれか。
- ア プロキシサーバ
- イ DMZ
- ウ MACアドレスフィルタリング
- エ VPN
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:VPN
解説:公衆無線LANは誰でも使える反面、通信を傍受される危険があります。VPNは、インターネットという共用の通信網の中に、暗号化されたトンネル(仮想的な専用通信路)を作る技術です。これにより、外出先のカフェや出張先からでも、まるで社内LANに直接つないでいるかのように安全にやり取りできます。混同しやすいプロキシサーバは「アクセスの代理・中継」が役割で、暗号トンネルを張るVPNとは目的が異なります。テレワークの普及で、社外から社内システムへ接続する場面の定番技術として問われます。
覚え方:VPNは「仮想(Virtual)の専用(Private)回線(Network)」と分解すると意味がつかめます。『公共の道に自分専用の暗号トンネルを掘る』イメージで、代理人として中継するだけのプロキシと区別しましょう。
他の選択肢はなぜ違う?
- アプロキシサーバは社内端末に代わってインターネットへアクセスを中継するしくみで、通信の代理やアクセス制御・キャッシュが主目的です。暗号化された専用通信路を張って拠点間をつなぐものではありません。
- イDMZは外部に公開するサーバを社内LANから隔離して置くための緩衝地帯となるネットワーク区画で、遠隔から安全に接続するための暗号化通信路を作るしくみではありません。
- ウMACアドレスフィルタリングは登録した機器だけを無線LANに接続させる端末制限の手法で、通信内容を暗号化して専用通信路を作るものではありません。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。