ITパスポート試験 / 平成28年度 秋期 ITパスポート試験 公開問題 / 問57
certification-simodake-work

平成28年度 秋期 ITパスポート試験 公開問題 問57 解説 WANサービスの種類

通信事業者が構築したネットワークを利用し,インターネットで用いられているのと同じネットワークプロトコルによって,契約者の拠点間だけを専用線のようにセキュリティを確保して接続するWANサービスはどれか。

  1. DHCP
  2. IP-VPN ✓ 正答
  3. ISDN
  4. VLAN

解説

【問57】 通信事業者が構築したネットワークを利用し,インターネットで用いられているのと同じネットワークプロトコルによって,契約者の拠点間だけを専用線のようにセキュリティを確保して接続するWANサービスはどれか。

選択肢: DHCP ✓ IP-VPN ISDN VLAN 正解: IP-VPN

問題の解き方

この問題は、WAN(広域通信網)サービスの種類に関する知識を問うものです。問題文には以下の重要なキーワードが含まれています。

  • 通信事業者が構築したネットワークを利用: 自社で回線を敷設するのではなく、通信事業者の設備を利用するサービス。
  • インターネットで用いられているのと同じネットワークプロトコル: 「IP(Internet Protocol)」プロトコルを指しています。
  • 契約者の拠点間だけを専用線のようにセキュリティを確保して接続: 不特定多数が利用するインターネットとは異なり、契約者専用の仮想的な閉じたネットワークを構築し、高いセキュリティを確保します。
  • WANサービス: 離れた拠点間を結ぶサービス。

これらの条件をすべて満たすのは「IP-VPN」です。IP-VPNは、通信事業者のIPネットワーク(閉域網)を利用し、IPプロトコルを使って複数の拠点間を仮想的に専用線のように接続するサービスです。

IP-VPNとは? 専用線のようなセキュリティと品質をIPで実現

IP-VPNは「Internet Protocol - Virtual Private Network」の略であり、その名の通り、IPプロトコルを用いた仮想的な私設ネットワーク(VPN)です。

IP-VPNの仕組みと特徴

IP-VPNは、通信事業者が持つIPネットワーク(多くの場合、MPLSと呼ばれる技術が基盤になっています)を利用して提供されます。このネットワークは、通常のインターネットとは独立して運用されており、「閉域網」と呼ばれます。

  1. 閉域網の利用: 通信事業者の閉域網は、特定の契約者だけがアクセスできる閉じた環境です。このため、インターネット経由の通信に比べて外部からの不正アクセスや盗聴のリスクが非常に低く、高いセキュリティが確保されます。
  2. IPプロトコルの利用: インターネットと同じIPプロトコルを用いるため、既存のネットワーク機器やアプリケーションをそのまま利用できる互換性の高さがあります。
  3. 仮想的な専用線: 物理的には他の契約者と回線を共有しているものの、論理的には契約者専用のネットワークが構築されます。これにより、あたかも専用線を敷設したかのような感覚で拠点間通信が行え、安定した通信品質も保証されやすくなります(QoS: Quality of Service)。
  4. コストパフォーマンス: 物理的な専用線を敷設するよりも、一般的に安価に導入・運用できます。また、拠点の追加や変更も比較的柔軟に対応可能です。

IP-VPNの活用場面

IP-VPNは、主に企業や組織が以下のような目的で利用します。

  • 本支社間ネットワークの構築: 複数拠点を持つ企業が、本社と各支社、営業所などを安全かつ安定的に接続し、情報共有や業務システムへのアクセスを行います。
  • データセンターへの接続: 企業のシステムやデータをホストするデータセンターと、各拠点間を接続します。
  • クラウドサービスへのセキュアなアクセス: パブリッククラウドサービスへの接続経路としてIP-VPNを利用することで、セキュリティを強化し、安定した通信を確保します。

ITパスポート試験では、企業が情報システムを運用する上で、安全で信頼性の高いネットワークをいかに構築するかが重要なテーマとなります。IP-VPNはその代表的なソリューションの一つであり、その特性を理解しておくことは非常に重要です。

その他の選択肢

他の選択肢は、問題文の条件に合致しないか、IP-VPNとは異なる技術です。

DHCP (Dynamic Host Configuration Protocol)

DHCPは、ネットワークに接続された機器(PCやスマートフォンなど)に対して、IPアドレスやサブネットマスク、デフォルトゲートウェイなどのネットワーク設定情報を自動的に割り当てるためのプロトコルです。これはLAN(構内通信網)やWANで利用されるプロトコルの一つですが、拠点間を接続するWANサービスそのものではありません。

ISDN (Integrated Services Digital Network)

ISDNは「サービス総合デジタル網」の略で、電話回線を利用して音声とデータをデジタル信号で送受信する通信サービスです。アナログ回線に代わるものとして一時期普及しましたが、現在はADSLや光ファイバーなどの高速なブロードバンドサービスに置き換わっています。ISDNもWANサービスではありますが、インターネットで用いられているIPプロトコルとは異なる技術であり、今日のブロードバンド環境における「専用線のようなセキュリティを確保するWANサービス」という問題文の文脈には合致しません。

VLAN (Virtual Local Area Network)

VLANは「仮想LAN」の略で、ネットワークスイッチの機能を利用して、物理的に同じネットワーク機器に接続されていても、論理的に複数の異なるLANを構築する技術です。例えば、一つのフロア内のPCを、部署ごとに論理的に異なるネットワークに分けるといった場合に利用されます。VLANはLAN内で利用される技術であり、離れた拠点間を接続するWANサービスではありません。

参考リンク

学習の記録にははてなブックマーク!

気づいたこと・覚えたことをコメントにメモしよう

このエントリーをはてなブックマークに追加