ネットワークセキュリティとは

トップ 情報処理の知識体系 テクノロジ系 技術要素 セキュリティ セキュリティ実装技術 ネットワークセキュリティ

VLAN、OP25B、ダイナミックパケットフィルタリングなどネットワークに対する不正アクセス、不正利用、サービスの妨害行為などの脅威に対するネットワークセキュリティの実装技術についてまとめています。

▲記事トップへ

目次

この記事の目次です。

1. ネットワークセキュリティとは
2. パケットフィルタリング
3. MACアドレスフィルタリング
4. VLAN
5. OP25B
6. ブロックチェーン

もっと知識を広げるための参考
更新履歴

1. ネットワークセキュリティとは

ネットワークセキュリティとは、ネットワークからのアクセスによる情報漏えいや攻撃を防ぐためのセキュリティです。

身近な例）ネットワークセキュリティキー

一番初歩的なところは利用者名とパスワードによる認証が挙げられます。 例えば、Wi-Fiのネットワークセキュリティーキーなどが身近と思います。 この場合、利用者名がSSIDでパスワードが暗号化キーになります。

Wi-Fiのネットワークセキュリティキーの調べ方

ちなみにWi-Fi接続時のネットワークセキュリティーキーは、以下のイメージのようにWi-Fiルータの裏などに記載されています。

2. パケットフィルタリング

パケットフィルタリングは、外部から受信したパケットを管理者などが設定した一定の基準に従って通したり破棄したりする通信機器やコンピュータの持つネットワーク制御機能です。

詳細

3. MACアドレスフィルタリング

MACアドレスフィルタリングは、Wi-Fiルーターなどに特定の機器のみを接続させることを目的とした機能です。 ルーターなどの設定画面でMACアドレスを登録し、他の機器の接続を拒否します。

MACアドレスとは

MACアドレスとは、ネットワーク上で、各ノードを識別するために設定されているLANカードなどのネットワーク機器のハードウェアに一意に割り当てられるアドレス（識別情報）です。

4. VLAN

VLANは、 Virtual LANの略で、物理的な接続形態とは独立して、仮想的なLANセグメントを作る技術のことをいいます。

トランクポート

IEEE 802.1QのVLAN機能を有したスイッチにおいて、複数のVLANに所属しているポートをトランクポートといいます。

VLANに関連したIPA情報処理試験の過去問題

以下ではVLANに関連したIPA情報処理試験の過去問とその解説をまとめています。

• 平成30年春 問19 IEEE 802.1QのVLAN機能を有したスイッチ―情報処理安全確保支援士（SC）午前Ⅱ

5. OP25B

OP25Bとは、Outbound Port 25 Blockingの略で、ISPのメールサーバを経由せずにインターネット方向に出ていく25番ポートあてのパケットを遮断する方式です。

メール送信に用いるSMTPが利用するIPネットワークの25番ポートを経由した通信を、プロバイダの管理外にあるサーバに接続できないように遮断することでスパムメールの送信を防ぐ仕組みです。 多くのISPで採用されています。

たとえばISP“A”管理下のネットワークから別のISP“B”管理下の宛先にSMTPで電子メールを送信し、電子メール送信者がSMTP-AUTHを利用していない場合、 ISP“A”管理下の動的IPアドレスからISP“A”のメールサーバを経由せずに直接送信される電子メールはスパムメール対策OP25Bによって遮断されます。

OP25Bに関連したIPA情報処理試験の過去問題

以下ではOP25Bに関連したIPA情報処理試験の過去問とその解説をまとめています。

• 平成28年秋 問37 スパムメール対策OP25B―応用情報技術者 午前

6. ブロックチェーン

ブロックチェーンは、複数の取引記録をまとめたデータを順次作成するときに、 そのデータに直前のデータのハッシュ値を埋め込むことによって、 データを相互に関連付け、取引記録を矛盾なく改ざんすることを困難にすることでデータの信頼性を高める技術です。

詳細

もっと知識を広げるための参考

• 情報セキュリティ

  情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

• テクノロジ系

  情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

更新履歴

• 2021/11/27 記事をUPしました。

戻る