平成22年度 春期 ITパスポート試験 問68 解説 ファイアウォール

境界を守る門番を見極める

この問題は、ネットワークの接続位置と役割から判断します。選択肢の中で「内部と外部の境界に設置してアクセスを制御する」という役割を持つものは、ファイアウォールだけです。キーワードである「不正アクセスを防ぐ」という目的と「境界」という設置場所に着目すれば、迷わず選択できます。

ファイアウォールの役割と仕組み

ファイアウォールは、その名前の通り「防火壁」を意味し、ネットワークにおける侵入者や不正な通信を食い止めるための装置やソフトウェアです。

企業などのネットワークは、インターネットに直結させるのではなく、必ずファイアウォールを介して接続します。この装置は、あらかじめ設定されたセキュリティルール（フィルタリングルール）に基づいて、外部から入ってくる通信、あるいは内部から出ていく通信を一つずつ確認します。

例えば「このIPアドレスからのアクセスは拒否する」「特定のポート番号以外の通信は通さない」といったルールを適用し、安全だと判断された通信のみを許可します。これにより、外部ネットワークからの攻撃を未然に防ぐことが可能になります。

なぜ他の選択肢ではいけないのか

ネットワークの基礎知識として、各選択肢の役割を整理すると正解への確信が強まります。

• DNSサーバ：ドメイン名（URLなど）とIPアドレスを変換する住所録のような役割を担うサーバです。通信を制御する装置ではありません。
• サーチエンジン：インターネット上の情報を検索するためのサービスです。ネットワークの物理的な境界に置くものではありません。
• スイッチングハブ：ネットワーク内の各機器を接続するための集線装置です。通信を転送する役割はありますが、セキュリティルールに基づく監視・制御の機能は基本的にありません。

これらの機器はネットワーク構築において重要ですが、セキュリティを専門とした「守りのための装置」ではない点がファイアウォールとの決定的な違いです。

ネットワーク境界における防衛の重要性

この問題は、情報セキュリティの基本である「境界型防御」の概念を問うています。ITパスポート試験では、ただ機器の名前を知っているだけでなく、それがネットワーク全体のどこに位置し、どのような役割で組織の情報を守っているのかという構成的な視点が求められます。

実務においては、ファイアウォールは単独で使うだけでなく、DMZ（非武装地帯）と呼ばれる公開用ネットワークを設置する際にも活用されます。外部に公開すべきサーバ（Webサーバなど）と、機密情報を扱う内部ネットワークの間にファイアウォールを配置することで、万が一サーバが攻撃されても、内部ネットワークへの侵入を最小限に抑える多層防御の考え方が一般的です。

この知識は、セキュリティ製品の選定やネットワーク設計の基礎となる非常に重要な概念です。

参考リンク

• 【ITパスポート】ファイアウォールとは？図解で分かりやすく解説
• 自宅サーバの入り口にファイアウォールを設置してみた話 - Qiita
• ファイアウォール（Firewall）とは - IT用語辞典 e-Words