平成25年度 春期 ITパスポート試験 公開問題 問68 解説 ファイアウォールの配置

この問題の解き方は非常にシンプルです。全ての機器がファイアウォール（FW）の守備範囲内に入るように、通信経路を構成することだけを考えます。具体的には、すべてのPCとテレビが「インターネットとルータのLAN側との間」に配置されている構成を探せば正解です。

ファイアウォールの役割と配置の原則

ファイアウォール（FW）は、ネットワークの境界に設置され、外部からの不正アクセスや攻撃を防ぐ「門番」のような役割を果たします。

ルータが持つファイアウォール機能を生かすには、保護したいすべての端末（今回の場合はPC3台とテレビ）が、必ずファイアウォール機能を通るように接続する必要があります。もし、端末がファイアウォールよりも外側（インターネット側）に直接繋がっていたり、経由せずに外と通信できたりする経路があれば、その端末は無防備な状態になってしまいます。

経路図を読み解く思考プロセス

各選択肢を、通信の流れがFWを通過しているかという視点で確認してみましょう。

選択肢アでは、ハブを介してすべての端末がルータのLAN側に接続されています。そして、すべてのデータは「端末 → ハブ → ルータのLAN側 → FW → ルータのWAN側 → インターネット」という経路を通ります。これであれば、すべての通信がFWの検査を受けるため、セキュリティが確保されます。

一方で、選択肢イ、ウ、エを見てください。これらは、特定の端末がルータをバイパスしていたり、ルータの外側（WAN側）にハブが置かれていたりします。この場合、その機器はFWを経由せずにインターネットと直接通信することになるため、ファイアウォールの恩恵を受けられません。

ネットワーク構成の重要性

この問題が問いかけているのは、ネットワーク機器の物理的な接続だけでなく、論理的なセキュリティ境界の概念です。

現実の家庭やオフィスでは、Wi-Fiルータの設置場所やハブの使い方は適当になりがちです。しかし、セキュリティの基本は「守るべき領域（内部ネットワーク）」と「守る必要のある境界（ファイアウォール）」を明確に分けることにあります。

試験では「LAN側（内部）」と「WAN側（外部）」という言葉がよく使われます。LAN側は信頼できる内部ネットワーク、WAN側はインターネットのような信頼できない外部ネットワークを指します。ファイアウォールは、その両者の間に配置されるのが基本です。この配置のルールを理解しておくことは、システム構成図を見たときにどこにリスクがあるかを見抜くために必須のスキルとなります。

参考リンク

• ITパスポート試験ドットコム（過去問解説）
• 家庭用ルーターの仕組みとセキュリティ設定（Qiita）
• 総務省｜国民のための情報セキュリティサイト｜ファイアウォール