平成26年度 秋期 ITパスポート試験 公開問題 問54 解説 検疫ネットワーク

選択肢の判断ポイント

この問題を解く鍵は、問題文にある「セキュリティに問題があるPCを接続させない」「会社に持ち帰った際にウイルス感染を確認する」というキーワードです。これらはまさに、港に入港する船舶が病原菌を持ち込まないよう一時的に隔離される「検疫」の仕組みをITに応用したものです。選択肢の中でこの目的に合致するのは検疫ネットワークだけです。

検疫ネットワークとは何か

検疫ネットワーク（Quarantine Network）は、PCが社内ネットワークに接続する際に、特定の領域へ隔離して安全性を確認する仕組みです。

具体的には、以下の手順で動作します。

1. 接続時検査: PCが社内LANに接続を試みると、ネットワークの入り口にある検疫システムがPCを一時的に隔離された領域（検疫ネットワーク）へ誘導します。
2. セキュリティチェック: PCのウイルス対策ソフトが最新の状態か、ウイルスに感染していないか、OSの更新プログラム（パッチ）が最新まで適用されているかといった項目を自動でチェックします。
3. 接続の許可または修復: 安全性が確認されれば社内ネットワークへのアクセスが許可されます。もし問題が見つかった場合は、必要なパッチをダウンロードさせたり、ウイルス駆除を行ったりする「修復」処理が完了するまで社内ネットワークへのアクセスは制限されます。

なぜこの知識が重要なのか

現代のビジネス環境において、PCの持ち出しは当たり前になっています。外出先や自宅でインターネットに接続していたPCには、知らない間に脅威が潜んでいる可能性があります。

もし何の対策もせずに社内ネットワークへ接続してしまえば、持ち込まれたウイルスが社内のサーバーや他のPCへ瞬く間に感染拡大（横展開）してしまうリスクがあります。ITパスポート試験においてこの問題が出題されるのは、ネットワークセキュリティの基本として「境界防御（外からの侵入を防ぐ）」だけでなく、「内部の安全性をいかに維持するか」という視点が非常に重要だからです。

各選択肢の役割を整理しておくと、より理解が深まります。

• DMZ: 外部ネットワークと社内ネットワークの間に設置された、公開サーバーを置くための緩衝地帯です。
• IDS: ネットワーク上の通信を監視し、不正な侵入の兆候を検知して管理者に通知するシステムです。
• ファイアウォール: 通過するパケットを監視し、あらかじめ設定したルールに基づいて通信を許可・遮断する、ネットワークの門番的な存在です。

これらと比較しても、「接続前の安全確認」に特化している点が検疫ネットワークの最大の特徴です。

参考リンク

• 【ITパスポート】検疫ネットワークとは？仕組みやメリットをわかりやすく解説
• 検疫ネットワークを構築してみた！その仕組みと実践的な運用テクニック
• 総務省｜国民のための情報セキュリティサイト｜ネットワークセキュリティの技術