問題
問95
情報セキュリティの物理的及び環境的セキュリティ管理策において,サーバへの電源供給が停止するリスクを低減するために使用される装置はどれか。
- DMZ
- IDS
- PKI
- UPS
[出典:ITパスポート試験 平成30年度春期 問95]
正解
正解は「エ」です。
解説
正解は「UPS」です。UPSは、停電などの電源供給の異常が発生した際に、一時的に電力を供給する装置です。これにより、サーバへの電源供給が停止するリスクを低減し、データの破損やシステム停止を防ぐことができます。
例えば、突然の停電が発生しても、UPSから給電されることで、サーバは安全にシャットダウンする時間を確保できます。 DMZは、外部ネットワークと内部ネットワークの間に設置される緩衝地帯であり、IDSは不正侵入を検知するシステムです。PKIは、公開鍵暗号基盤であり、これらは電源供給の安定化とは直接関係ありません。
ア(DMZ):
DMZは、外部ネットワークと内部ネットワークの間に配置されるネットワーク領域であり、不正アクセスから内部ネットワークを守るためのものです。電源供給の安定化とは直接関係ありません。
イ(IDS):
IDS(Intrusion Detection System)は、不正侵入を検知するシステムです。ネットワークの異常な通信を監視しますが、電源供給の停止を防ぐ機能はありません。
ウ(PKI):
PKI(Public Key Infrastructure)は、公開鍵暗号基盤のことです。デジタル証明書などを利用して、通信の暗号化や認証を実現しますが、電源供給の安定化とは関連がありません。
難易度
この問題は、情報セキュリティの基本的な知識を問うものです。物理的・環境的セキュリティ管理策における電源対策について理解していれば、比較的容易に解答できます。UPSの役割を正しく理解しているかがポイントです。ITパスポート試験の初学者でも、日頃からコンピュータやネットワークの仕組みに関心があれば、解答できるレベルと言えます。
用語補足
DMZ:
DMZ(Demilitarized Zone)とは、外部ネットワークと内部ネットワークの間に設置される、隔離されたネットワーク領域のことです。これにより、外部からの攻撃から内部ネットワークを保護しつつ、外部に公開するサーバー(Webサーバーなど)を配置できます。例えるなら、会社の建物と外との間に、守衛室のような中間エリアを設けるイメージです。
IDS:
IDS(Intrusion Detection System)は、不正侵入検知システムのことです。ネットワーク上を流れる通信を監視し、不正なアクセスや攻撃の兆候を検知・通知します。例えば、普段と異なる不審な通信パターンを検知した場合に、管理者に警告を発します。
PKI:
PKI(Public Key Infrastructure)は、公開鍵暗号技術を利用した認証基盤のことです。デジタル証明書を発行・管理することで、通信の相手が本人であること(認証)や、通信内容が改ざんされていないこと(完全性)、通信内容が漏洩しないこと(機密性)などを保証します。インターネットショッピングでのカード決済などに利用されています。
UPS:
UPS(Uninterruptible Power Supply)は、無停電電源装置のことです。突然の停電が発生した場合に、内蔵バッテリーから一時的に電力を供給し、パソコンやサーバーなどの機器が安全にシャットダウンする時間や、バックアップ電源に切り替えるまでの時間を確保するための装置です。家庭用電源が突然止まっても、UPSがあればパソコンで作業中のデータが消えるのを防げます。
対策
この問題は、情報セキュリティにおける物理的・環境的対策に関する知識を問うものです。特に、サーバなどの機器への電源供給の安定化に関する用語を正確に理解しているかが重要になります。UPS(無停電電源装置)は、停電時に電力を供給する装置であり、電源供給停止リスクの低減に直接的に貢献します。DMZ、IDS、PKIは、それぞれネットワークセキュリティや認証に関する技術であり、電源対策とは異なります。
