問題
問92
外部と通信するメールサーバをDMZに設置する理由として、適切なものはどれか。
- 機密ファイルが添付された電子メールが、外部に送信されるのを防ぐため
- 社員が外部の取引先へ送信する際に電子メールの暗号化を行うため
- メーリングリストのメンバのメールアドレスが外部に漏れないようにするため
- メールサーバを踏み台にして、外部から社内ネットワークに侵入させないため
[出典:ITパスポート試験 令和元年度 問92]
スポンサーリンク
正解
正解は「エ」です。
解説
DMZ(DeMilitarized Zone:非武装地帯)は、外部と内部のネットワークの間に設けられる中間的なネットワーク領域です。ここにメールサーバやWebサーバなど、外部と通信する必要があるサーバを配置することで、万が一それらのサーバが攻撃を受けても、社内ネットワークへの侵入リスクを最小限に抑えることができます。
本問では、なぜメールサーバをDMZに設置するのかという理由を問うており、正解は選択肢エの「メールサーバを踏み台にして、外部から社内ネットワークに侵入させないため」です。DMZに設置することで、外部と直接通信を行うサーバと、社内ネットワークを論理的に分離し、セキュリティ層を設けているのです。
日常の例えでいえば、自宅の玄関にセキュリティボックスを設けて、荷物はそこで受け取り、中には直接入れないようにするのと同じです。これにより、万が一玄関のセキュリティが破られても、リビングなど奥の空間には入れないようにする仕組みです。
- ア(機密ファイルが添付された電子メールが外部に送信されるのを防ぐ):
DMZの役割は通信の制御や監視であり、送信内容そのものの管理や制御とは直接関係がありません。 - イ(電子メールの暗号化を行うため):
メールの暗号化はメールクライアントやメールゲートウェイなどの機能によるもので、DMZ配置の理由とは異なります。 - ウ(メーリングリストのメンバのアドレスが漏れないようにする):
メンバー情報の漏洩防止は運用ルールや設定管理によるものであり、DMZ設置の主目的ではありません。
難易度
この問題はDMZの基本的な役割を理解していれば容易に解けます。IT初心者でも「外部と内部を分離する中間的な領域」というイメージを持てれば正答にたどり着けるため、難易度は易しめです。
スポンサーリンク
用語補足
DMZ:
外部ネットワークと内部ネットワークの間に設けられる中間領域で、Webサーバやメールサーバなどを配置し、内部ネットワークの安全性を確保します。
メールサーバ:
電子メールの送受信を処理するサーバ。SMTP、POP、IMAPなどのプロトコルを用いて通信を行います。
踏み台攻撃:
攻撃者が一度外部公開されたサーバを侵害し、それを足がかりにして内部ネットワークに侵入する手法です。DMZ設置によりこのリスクを軽減できます。
対策
DMZの目的や設置対象、内部ネットワークとの関係を図解などで理解すると効果的です。また、ファイアウォールやプロキシなど他のセキュリティ対策との違いも整理しておくと、関連問題にも対応できるようになります。
