平成29年度 春期 ITパスポート試験 公開問題 問88 解説 不正アクセス対策

この問題は「インターネットからの不正アクセスを防ぐ」という目的に注目することで解くことができます。選択肢の中で、ネットワークの通信を監視・制御して外部からの侵入を防ぐ役割を持つのはパーソナルファイアウォールだけです。

パーソナルファイアウォールとは、個別のPC（パーソナルコンピュータ）上で動作するファイアウォールソフトウェアのことです。通常、企業などのネットワークには境界に設置するファイアウォールがありますが、外出先でカフェのWi-Fiやスマートフォンのテザリングなどを利用して直接インターネットに接続する場合、組織の防御壁を利用できません。そのため、PC自身が持つセキュリティ機能であるパーソナルファイアウォールが、外部からの不正な通信を遮断する役割を担います。

他の選択肢について確認しましょう。 ICカード認証は、本人確認のための認証手段であり、外部からの通信を遮断するものではありません。 ハードディスクパスワードは、PCの起動時やディスクアクセス時にパスワードを求め、盗難時のデータ流出を防ぐための機能です。 ファイル暗号化ソフトは、データを読み取れない形式に変換して機密性を守るものであり、ネットワーク越しの不正アクセスを防ぐ機能とは異なります。

ITパスポート試験では、セキュリティ対策を「何から守るのか（脅威）」と「どうやって守るのか（手段）」の組み合わせで覚えるのが重要です。パーソナルファイアウォールは、ネットワーク上の通信経路に立って門番をするイメージを持つと理解しやすくなります。この知識は、テレワークやモバイルワークが一般化した現代において、エンジニアだけでなくすべてのビジネスパーソンが持つべき基礎知識といえます。外出先でフリーWi-Fiを使う際など、自身のPCが正しく保護されているかを確認する習慣をつけることが、実際のセキュリティリスク低減にも直結します。

情報セキュリティの基礎知識（IPA 情報処理推進機構） ファイアウォールとは（NTTコミュニケーションズ） インターネット上の脅威と対策（総務省 国民のための情報セキュリティサイト）