応用情報技術者試験令和元年秋午前問37 解説付き過去問

問題

インターネットとの接続において、ファイアウォールのNAPT機能によるセキュリティ上の効果はどれか。

DMZ上にある公開Webサーバの脆弱性を悪用する攻撃から防御できる。

インターネットから内部ネットワークへの侵入を検知し、検知後の通信を遮断できる。

インターネット上の特定のWebサービスを利用するHTTP通信を検知し、遮断できる。

内部ネットワークからインターネットにアクセスする利用者PCについて、インターネットからの不正アクセスを困難にすることができる。

この問題は、ファイアウォールのNAPT（Network Address and Port Translation）機能が提供するセキュリティ効果について問うものです。

NAPTの基本機能
NAPTは、複数のデバイスが単一の公共IPアドレスを共有してインターネットにアクセスする際に使用されます。この機能により、内部ネットワークの各デバイスが外部から直接識別されることがなくなり、これがセキュリティを向上させる要因となります。
セキュリティ上の効果
NAPTにより、内部ネットワークに存在する個々のデバイスのIPアドレスが隠されます。この結果、外部の攻撃者が特定の内部デバイスを直接ターゲットにすることが難しくなります。攻撃者が内部ネットワークの構造や、どのデバイスがどのサービスを提供しているかを把握することはほぼ不可能になります。これにより、インターネットからの不正アクセスのリスクを著しく低減することが可能です。

したがって、内部ネットワークからインターネットにアクセスする利用者のPCに対して、インターネットからの不正アクセスが困難になるため、この選択肢が正解です。