問題
問68
企業のネットワークにおいて, DMZ (非武装地帯)ではなく、企業内 LAN に設置すべきサーバはどれか。
- 社外から電子メールを受け取るメールサーバ
- 社外に公開するサーバのIPアドレスを登録したDNSサーバ
- 社外秘の機密情報を格納するファイルサーバ
- 社外向け情報を公開するWebサーバ
[出典:ITパスポート試験 平成30年度春期 問68]
正解
正解は「ウ」です。
解説
正解は「社外秘の機密情報を格納するファイルサーバ」です。DMZ(非武装地帯)は、社外からのアクセスを受け付けるためのサーバー(WebサーバーやDNSサーバーなど)を設置する、インターネットと企業内LANの間に設けられる緩衝地帯です。
一方、企業内LANに設置すべきファイルサーバーは、機密情報が格納されているため、直接インターネットに公開されるべきではありません。メールサーバーやDNSサーバーは社外からのアクセスを受け付ける必要があるためDMZに設置されるのが一般的です。Webサーバーも同様に社外公開を目的とするためDMZに設置されます。ファイルサーバーは、社内ユーザーのみがアクセスできるように、企業内LANに設置することでセキュリティを確保します。
ア(社外から電子メールを受け取るメールサーバ):
メールサーバーは、社外からのメール受信に対応するため、通常DMZに設置されます。
イ(社外に公開するサーバのIPアドレスを登録したDNSサーバ):
DNSサーバーは、ドメイン名とIPアドレスの対応を外部に公開する必要があるため、DMZに設置されるのが一般的です。
エ(社外向け情報を公開するWebサーバ):
Webサーバーは、インターネット上のユーザーからのアクセスを受け付けるためのサーバーですので、DMZに設置されます。
難易度
この問題は、ネットワークの基本的な構成要素であるDMZの役割と、各サーバーの設置場所に関する知識を問うています。DMZの概念を理解していれば比較的容易に解答できますが、各サーバーの役割を正確に把握していないと、誤った選択肢を選んでしまう可能性があります。ネットワークの基礎知識をしっかりと身につけることが重要です。
用語補足
DMZ (非武装地帯):
インターネットと企業内LANの間に設けられる、セキュリティを高めるための緩衝地帯のことです。WebサーバーやDNSサーバーなど、外部に公開する必要のあるサーバーを設置します。例えるなら、建物の「エントランスホール」のような場所です。
企業内LAN:
企業などが、自社の組織内だけで利用するために構築したローカルエリアネットワーク(LAN)のことです。例えるなら、会社の「オフィス内」のネットワークです。
メールサーバ:
電子メールの送受信や保管を行うためのサーバーです。GmailやOutlookなど、メールサービスを提供する際に使われます。
ファイルサーバ:
複数のユーザーが共有できるファイルやフォルダを保存・管理するためのサーバーです。社内の共有フォルダなどがこれにあたります。例えるなら、会社の「共有保管庫」のようなものです。
対策
この問題を解くためには、DMZの役割と、Webサーバー、メールサーバー、DNSサーバー、ファイルサーバーといった各サーバーの役割を正確に理解することが重要です。DMZは外部からのアクセスを受け付けるための場所、企業内LANは内部で安全に管理するための場所と区別して考えると分かりやすいでしょう。各サーバーがどのような目的で利用されるのかをイメージしながら学習を進めることをお勧めします。
