応用情報技術者試験 令和3年秋 午前問45 解説付き過去問
問題
化学製品を製造する化学プラントに、情報ネットワークと制御ネットワークがある。
この二つのネットワークを接続し、その境界に、制御ネットワークのセキュリティを高めるためにDMZを構築し、制御ネットワーク内の機器のうち、情報ネットワークとの通信が必要なものをこのDMZに移した。
DMZに移した機器はどれか。
正解
解説
この問題は、化学プラントにおいて情報ネットワークと制御ネットワークの間に設けられたDMZ(非武装地帯)内に配置すべき適切な機器について問うものです。化学プラントのセキュリティ対策として、特定の機器をDMZに移動させる理由とその選択肢を検討します。
- DMZの役割と重要性
DMZは、外部と内部ネットワークの間に設置されるセキュリティ強化のための緩衝区域です。これは、外部ネットワーク(例:インターネット)と内部ネットワーク(例:企業の制御ネットワーク)の間で、セキュリティ侵害のリスクを最小化しつつ、必要な通信を行うために設けられます。
DMZ内には、外部ネットワークと頻繁にやり取りする必要がある機器やサービスが置かれることが多いです。これにより、攻撃者が内部ネットワークへ直接アクセスするのを防ぎつつ、外部からのアクセスに対しては一定の機能を提供することができます。 - DMZに配置するべき機器の判断基準
DMZに配置する機器は、外部ネットワークとのデータ交換が頻繁、または必要不可欠なものが選ばれます。例えば、外部からの情報を受け取り、それを内部ネットワークで利用する場合、その情報の受け取りや初期処理を行うサーバなどがDMZ内に設置されることが理想的です。
この問題の選択肢で考えると、情報ネットワークからのソフトウェアアップデートを受け取り、それを制御ネットワーク内の機器に配布する役割を持つパッチ管理サーバが、DMZに適しています。これにより、外部の情報を安全に内部ネットワークに渡すことが可能となり、セキュリティリスクを軽減できます。
したがって、DMZに配置すべき機器は、外部ネットワークからソフトウェアアップデートを受け取り、それを制御ネットワーク内の機器に提供する役割を持つパッチ管理サーバです。この配置により、両ネットワーク間のセキュリティを確保しつつ、必要な情報交換を効率的に行うことができます。