平成24年度 秋期 ITパスポート試験 問62 解説 無線LANのセキュリティ対策

この問題は、セキュリティ対策を「どこに対して行うものか（対象）」で分類できるかを問うています。アクセスポイント側で設定する機能か、個々のPCやスマホにインストールするソフトウェアかを区別すれば、正解のウを即座に選ぶことができます。

守る場所と仕組みの違い

無線LANのセキュリティ対策には、ネットワークの出入り口を守るものと、端末そのものを守るものの2種類があります。

アクセスポイント（無線ルータ）で行う対策は、無線ネットワークへの「接続」を制御する役割を持ちます。 ・MACアドレスフィルタリング：特定の端末しか接続を許可しないリストを登録する機能です。 ・暗号化（WPA3など）：無線空間を流れるデータを盗聴から防ぐための共通のルールです。 ・ESSIDのステルス化：ネットワークの存在を示す名前（SSID）を隠して、外部から探されにくくする機能です。

一方で、パーソナルファイアウォールは、OSが標準で備えているか、あるいはインストールするセキュリティソフトの機能です。これは端末一台一台が、外部からの不正アクセスや攻撃を防ぐためのものであり、アクセスポイント側には存在しません。

選択肢を分析するプロセス

まず、各選択肢が「誰の、どの設定項目なのか」を仕分けします。

・選択肢ア（MACアドレスによるフィルタリング）：アクセスポイントの設定画面で「接続を許可する端末」を登録するため、アクセスポイントの対策です。 ・選択肢イ（通信内容の暗号化）：アクセスポイントと接続端末の間で共通の鍵を使って暗号化を行うため、アクセスポイントの対策です。 ・選択肢エ（ESSIDのステルス化）：ネットワークの名称を非公開にするというアクセスポイント側の発信設定のため、アクセスポイントの対策です。

このように、ア、イ、エはすべてネットワークを管理するアクセスポイント側の機能です。残ったウだけが端末側の対策であると判断します。

セキュリティの多層防御という考え方

ITパスポートの試験では、セキュリティ対策を一つに絞るのではなく、組み合わせることが重要だと教えられます。これを「多層防御」と呼びます。

この問題は、まさにその境界線を理解するためのものです。ネットワークの入り口をアクセスポイントで守り、万が一侵入されたときのために端末側をファイアウォールで守る。この「どこを防御するか」という視点は、実務でも非常に重要です。例えば、社内LANの管理を任された際に、アクセスポイントの設定ミスをしていないか、各PCのファイアウォールが有効になっているかを確認する、といった具体的な業務シーンをイメージできるようになると、試験の知識が一生モノのスキルになります。

参考リンク

• 無線LANのセキュリティ対策（無線LAN導入ガイドライン）
• 【初心者向け】無線LANルーターのセキュリティ設定、まずはここから！
• ファイアウォールとは？（仕組みと役割をわかりやすく解説）