次に示すような組織の業務環境において、特定のIPセグメントのIPアドレスを幹部のPCに動的に割り当て、一部のサーバへのアクセスをそのIPセグメントからだけ許可することによって、幹部のPCだけが当該サーバにアクセスできるようにしたい。 利用するセキュリティ対策として、適切なものはどれか。
[組織の業務環境]
- 業務ではサーバにアクセスする。 サーバは、組織の内部ネットワークからだけアクセスできる。
- 幹部及び一般従業員は同一フロアで業務を行っており、日によって席が異なるフリーアドレス制を取っている。
- 各席には有線ポートが設置されており、PCを接続して組織内部ネットワークに接続する。
- ネットワークスイッチ1台に全てのサーバが接続されている。
| 選択肢 | |
|---|---|
| ア | IDS |
| イ | IPマスカレード |
| ウ | スタティックVLAN |
| エ | 認証VLAN |
解答:
エポイント:
用語の説明
ア)IDS (Intrusion Detection System)
IDSは、ネットワークやシステムにおいて、不正アクセスやセキュリティ侵害の試みを監視し、異常な活動を検出して警告またはアラートを生成するセキュリティツールです。ネットワークの脅威検出や監視に使用されます。
イ)IPマスカレード (IP Masquerade)
IPマスカレードは、ネットワーク上のデバイスが外部ネットワークと通信する際に、内部デバイスのIPアドレスを隠し、一つの外部IPアドレスを使用する技術です。主にNAT(Network Address Translation)を使用して、内部デバイスのプライバシーを保護し、セキュリティを向上させます。
ウ)スタティックVLAN (Static VLAN)
スタティックVLANは、物理的なネットワークスイッチポートに割り当てられた仮想LAN(VLAN)が、静的に設定されているVLANです。特定のポートが特定のVLANに関連付けられ、変更が必要な場合は手動で設定する方式です。
エ)認証VLAN (Authentication VLAN)
認証VLANは、ネットワークデバイスがネットワークに接続された際に、認証プロセスを経て動的にVLANに割り当てられる仮想LANです。ユーザーやデバイスが正当な認証を通過すると、そのデバイスは指定されたVLANにアクセスできるようになります。セキュリティの向上やアクセス制御に使用されます。
どれが適しているの?
このシナリオでは、「認証VLAN(Authentication VLAN)」が最適です。理由は以下の通りです。
-
認証とアクセス制御
幹部のPCが特定のIPセグメントに動的に割り当てられ、認証VLANを通過するために認証プロセスを経なければなりません。このプロセスを経たデバイスだけが特定のサーバへのアクセスを許可され、アクセス制御が確立されます。
-
柔軟性とセキュリティ
認証VLANはセキュリティと柔軟性を提供します。幹部のPCは認証を通過し、他のデバイスと分離されたVLANに割り当てられ、アクセスが制限されます。スタティックVLANよりも柔軟で、新しいデバイスが簡単に認証プロセスを経て追加できます。
-
アクセスコントロール
認証VLANはユーザーやデバイスに対する厳格なアクセスコントロールを提供し、ネットワークへの不正アクセスを防ぎます。スタティックVLANは手動での設定が必要であり、アクセス制御が認証VLANよりも制限されています。
したがって、認証VLANはセキュリティとアクセス制御を強化し、幹部のPCだけが当該サーバにアクセスできるようにするために適しています。
関連資料:
更新日:2023-09-07