▼IP令和3年度:問85 無線LANのセキュリティにおいて、アクセスポイントがPCなどの端末からの接続要求を受け取ったときに、接続を要求してきた端末固有の情報を基に接続制限を行う仕組みはどれか。
ア ESSID
イ MACアドレスフィルタリング
ウ VPN
エ WPA2
▼上に出てきた用語の意味
【ESSID Extended Service Set Identifier】無線LAN(Wi-Fi)における無線アクセスポイント(AP/親機)および無線ネットワークの識別名。無線電波は届く範囲を任意に設定することができないため、複数の電波が届く範囲に端末(子機)がある場合にどれが自分の所属するネットワークか分からなくなる場合がある。このため、無線LANではAPが識別名を発信し、端末が接続先を選択できるようにしている。(IT用語辞典 e-Words)
【MACアドレス Media Access Control address】通信ネットワーク上で各通信主体を一意に識別するために物理的に割り当てられた、48ビットの識別番号。リンク層(データリンク層)の通信規約(プロトコル)であるMAC(Media Access Control:メディアアクセス制御)で用いられるアドレス。「物理アドレス」(phycial address)などと呼ばれることもある。(IT用語辞典 e-Words)
【MACアドレスフィルタリング MAC address filtering】無線LANルータ(Wi-Fiルータ)などが備える機能の一つ。あらかじめ登録された特定のMACアドレスからしか接続できないようにする機能。(IT用語辞典 e-Words)
【VPN Virtual Private Network】通信事業者の公衆回線を経由して構築された仮想的な組織内ネットワーク。また、そのようなネットワークを構築できる通信サービス。企業内ネットワークの拠点間接続などに使われ、あたかも自社ネットワーク内部の通信のように遠隔地の拠点との通信が行える。(IT用語辞典 e-Words)
【WPA2 Wi-Fi Protected Access 2】無線LAN(Wi-Fi)上で通信を暗号化して保護するための技術規格の一つで、WPAの後継。また、通信機器などが同規格に準拠していることを認定する認証制度。業界団体のWi-Fi Allianceが運用している。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
58. ネットワーク方式 >(2) ネットワークの構成要:イーサネットなどの代表的なネットワークの方式とネットワークを構成する回線、接続装置などの役割
〔用語例〕ネットワークインタフェースカード、ケーブル、ハブ、ルータ、スイッチ、通信回線、伝送路、有線 LAN、無線 LAN、Wi-Fi、Wi-Fi Direct、メッシュ Wi-Fi、デフォルトゲートウェイ、プロキシ、MAC アドレス、ESSID(Extended Service Set Identifier)、移動体通信規格(LTE、5G など)、伝送速度(bps:bits per second(ビット/秒))、SDN(Software-Defined Networking)、ビーコン
63. 情報セキュリティ対策・情報セキュリティ実装技術 >(1) 情報セキュリティ対策の種類:情報セキュリティ対策としての人的・技術的・物理的セキュリティ対策の基本的な考え方 >② 技術的セキュリティ対策:技術的セキュリティ対策の種類、身近な業務における基本的対策の実行
〔用語例〕コールバック、アクセス制御、ファイアウォール、WAF(Web Application Firewall)、IDS(Intrusion Detection System:侵入検知システム)、IPS( Intrusion Prevention System : 侵 入 防 止 シ ス テ ム )、 DLP ( Data Loss Prevention)、SIEM(Security Information and Event Management)、検疫ネットワーク、DMZ(非武装地帯)、SSL/TLS(Secure Sockets Layer/Transport Layer Security )、 VPN ( Virtual Private Network )、 MDM ( Mobile Device Management)、電子透かし、ディジタルフォレンジックス、ペネトレーションテスト、ブロックチェーン、耐タンパ性、セキュアブート、TPM(Trusted Platform Module:セキュリティチップ)、PCI DSS
(2) 暗号技術 :情報セキュリティを維持するために必要な暗号技術の基本的な仕組みと暗号強度などの特徴
〔用語例〕共通鍵暗号方式、公開鍵暗号方式、ハイブリッド暗号方式、ハッシュ関数、暗号化、復号、ディスク暗号化、ファイル暗号化
〔活用例〕 WPA2 などによる無線 LAN の暗号化
▼比較:FEのシラバスでの位置付け
5.セキュリティ実装技術 >(3)ネットワークセキュリティ:イントラネットをインターネットに接続した場合などに、悪意のあるインターネット利用者からイントラネット内のシステムに攻撃を受けることがないように実施するネットワークセキュリティ対策のあらましを理解する。
〔用語例〕パケットフィルタリング、MAC アドレス(Media Access Control address)フィルタリング、認証サーバ、NAT(Network Address Translation:ネットワークアドレス変換)、IP マスカレード、認証 VLAN、VPN(Virtual Private Network:仮想私設網)、セキュリティ監視、OP25B、ハニーポット、リバースプロキシ
解答イ