平成21年度 春期 ITパスポート試験 問74 解説 ファイアウォール

正解の選び方

問題文にある「インターネットからの不正アクセスを防ぐ」という目的と、「境界に設置する」というキーワードから、ネットワークの門番の役割を果たす「ファイアウォール」を直ちに選択します。

ファイアウォールの役割と仕組み

ファイアウォール（Firewall）は、日本語で「防火壁」を意味します。ITの分野では、組織の内部ネットワークと外部ネットワーク（インターネット）の境界に設置され、通過する通信を監視・制御する仕組みのことを指します。

この仕組みは、あらかじめ設定されたルールに基づいて、許可された通信のみを通過させ、危険な通信や不正なアクセスを遮断します。たとえば「特定のIPアドレスからの接続は拒否する」「許可したサービス以外の通信は通さない」といった判断を自動的に行い、内部のシステムやデータをサイバー攻撃から守る重要な役割を担っています。

選択肢を検討する思考プロセス

試験問題を解く際は、各選択肢がネットワークにおいてどのような役割を持つのかを整理すると、正解を絞り込みやすくなります。

・DNSサーバ：ドメイン名（例：example.com）とIPアドレス（例：192.0.2.1）を変換するシステムです。通信の制御ではなく、名前解決を行うためのサーバです。 ・WAN：Wide Area Networkの略で、地理的に離れた拠点間を結ぶ広域ネットワークのことです。インターネット自体や通信網を指す用語であり、防護の仕組みではありません。 ・ファイアウォール：境界に設置して通信を監視・制御する「防護壁」です。問題文の目的に合致するため、これが正解となります。 ・ルータ：異なるネットワーク間（例えばLANとインターネット）を接続し、データを適切な経路へ転送する機器です。中継が主な役割ですが、近年のルータには簡易的なファイアウォール機能が搭載されていることも多いです。しかし、問題の趣旨である「不正アクセスを防ぐための仕組み」として最も代表的なものはファイアウォールです。

セキュリティの境界を守るということ

この問題は、ネットワークセキュリティの基本概念である「境界防御」について問うています。企業や家庭のネットワークを守る際、すべてを遮断すると何も通信できなくなります。一方で、すべてを許可すると攻撃者に侵入を許してしまいます。

そこで、外部との出入り口（ゲートウェイ）に「門番」を置くことで、必要な通信だけを通し、脅威を入り口で食い止めるという考え方が重要になります。ファイアウォールは、セキュリティ対策の第一歩として、ほぼすべてのITシステムにおいて標準的に利用されている技術です。ITパスポート試験においても、ネットワークの構成を理解する上での必須知識として繰り返し出題されます。

参考リンク

• 【ITパスポート】ファイアウォールとは？わかりやすく解説
• 初心者向け：自宅のルータでファイアウォールを設定してポートを開けてみた話
• 総務省｜国民のための情報セキュリティサイト｜ファイアウォール