令和4年度 ITパスポート試験 公開問題 問68 解説 ゲストポート機能

この問題は、ゲストポートという言葉が持つ目的から判断します。ゲストとは来客を意味し、来客用の通信環境を提供しつつ、社内の重要なサーバーやパソコン（内部ネットワーク）を不正アクセスから守るための機能がゲストポートです。したがって、外部の人がインターネットだけを使えるようにし、内部への接続を遮断する機能を選べば正解となります。

ゲストポート（ゲストSSID）の仕組みと役割

ゲストポートは、無線LANルータ内で仮想的にネットワークを分離する技術です。通常、家庭や社内の無線LANは、ルータに接続すればプリンタやファイルサーバーなどのネットワーク機器にアクセスできます。しかし、来客に同じネットワークを使わせると、重要なデータが盗まれたり、来客の端末がウイルスに感染していた場合にネットワーク全体に広がったりするリスクがあります。

この機能を使うと、来客用端末はインターネット接続のみが許可された隔離されたネットワーク領域に割り当てられます。この領域からは、社内LANや家庭内のネットワーク機器には通信が届かないよう制限がかかるため、セキュリティを維持したまま、来客にインターネット接続という利便性を提供できます。

試験での活用と関連用語

この問題はネットワークセキュリティの考え方を問うものです。関連する選択肢について解説します。

選択肢イの検査機能は、検疫ネットワークと呼ばれる仕組みに近いものです。これは主に企業内の端末を対象にしたセキュリティ対策です。 選択肢ウは、WPS（Wi-Fi Protected Setup）と呼ばれる機能の説明です。ボタン一つで接続設定ができる利便性を提供します。 選択肢エのSSIDを隠す機能は、ステルス機能と呼ばれます。SSIDを公開しないことで接続を制限しようとするものですが、セキュリティ強度は高くありません。

このように、無線LANルータには多くの機能が備わっています。それぞれがどのような目的（セキュリティ向上、利便性向上）のために存在するのかを区別しておくことが、ITパスポート試験で得点を伸ばすコツです。

無線LANのセキュリティ（総務省 国民のための情報セキュリティサイト） ゲストネットワークとは？（バッファロー サポートページ） 無線LANのセキュリティ機能（一般財団法人 日本データ通信協会）