問題
問85
VPN の説明として、適切なものはどれか。
- アクセスポイントを経由せず、端末同士が相互に通信を行う無線ネットワーク
- オフィス内やビル内など、比較的狭いエリアに構築されるネットワーク
- 公衆ネットワークなどを利用して構築された、専用ネットワークのように使える仮想的なネットワーク
- 社内ネットワークなどに接続する前に、PCのセキュリティ状態を検査するために接続するネットワーク
[出典:ITパスポート試験 平成29年度秋期 問85]
正解
正解は「ウ」です。
解説
VPN(Virtual Private Network:仮想プライベートネットワーク)は、インターネットなどの公衆回線を利用して、あたかも専用線であるかのように安全な通信路を確立する技術のことです。公衆回線は不特定多数の人が利用するため、そのままではセキュリティ上のリスクがありますが、VPNを利用することで、データを暗号化したり、トンネリングと呼ばれる技術で仮想的な専用線を構築したりして、外部からの盗聴や改ざんを防ぎます。
例えば、会社から離れた場所で仕事をする人が、自宅のインターネット回線を使って会社のネットワークに安全に接続する場合などにVPNが使われます。これにより、機密性の高い情報も安心してやり取りできるようになります。選択肢ウは、このVPNの本質を的確に説明していますね。
ア(アクセスポイントを経由せず、端末同士が相互に通信を行う無線ネットワーク):
これはアドホックモードの無線LANや、Wi-Fi Directのような、アクセスポイントを介さずにデバイス間で直接通信する仕組みの説明で、VPNとは異なります。
イ(オフィス内やビル内など、比較的狭いエリアに構築されるネットワーク):
これはLAN(Local Area Network:ローカルエリアネットワーク)の説明です。LANは限られた範囲で構築されるネットワークを指し、VPNのように公衆回線上で仮想的な専用線を構築するものではありません。
エ(社内ネットワークなどに接続する前に、PCのセキュリティ状態を検査するために接続するネットワーク):
これはNAC(Network Access Control:ネットワークアクセスコントロール)のような、デバイスがネットワークに接続する際のセキュリティチェックを行う技術の説明です。VPNは接続経路の安全性確保を目的とします。
難易度
この問題は、ネットワーク分野の基本的な用語であるVPNについて問うものです。ITパスポート試験の受験者にとって、VPNは頻出する重要なキーワードの一つであるため、しっかりと学習していれば比較的容易に正解できる問題と言えます。選択肢もそれぞれ異なるネットワーク技術を指しており、それぞれの特徴を理解していれば迷うことなく適切なものを選べます。
用語補足
VPN (Virtual Private Network):
インターネットなどの不特定多数が利用する公衆回線上に、仮想的にプライベートな(専用のような)安全な通信経路を構築する技術です。例えば、自宅から会社のネットワークに安全にアクセスするために使われます。
アドホックモード (Ad-hoc mode):
無線LANの接続方式の一つで、アクセスポイントを介さずに、複数の無線機器同士が直接通信を行う方式です。一時的にファイルを共有したい場合などに使われることがあります。
LAN (Local Area Network):
オフィスや学校、家庭内など、比較的狭い範囲で構築されるコンピュータネットワークのことです。例えば、会社内で複数のパソコンをケーブルやWi-Fiでつなぎ、データ共有やプリンター利用をするネットワークがLANにあたります。
NAC (Network Access Control):
ネットワークに接続しようとするデバイス(PCやスマートフォンなど)が、企業のセキュリティポリシーに準拠しているか(ウイルス対策ソフトが最新か、OSのパッチが適用されているかなど)を検査し、許可されたデバイスのみを接続させる仕組みです。
対策
VPNに関する知識は、現代のビジネス環境においてリモートワークや拠点間連携で非常に重要です。この問題を解くためのポイントは、VPNが「公衆ネットワークを利用して、仮想的に専用の安全な通信路を作る」という本質を理解することです。各選択肢が示すネットワーク技術(アドホックモード、LAN、NAC)との違いを明確に把握し、それぞれの特徴を比較検討できるよう準備しておきましょう。
