問題
問77
ネットワークやホストを監視することによって、不正アクセスや不審な通信を発見し、報告する仕組みはどれか。
- DMZ
- IDS
- アンチパスバック
- ボット
[出典:ITパスポート試験 令和7年度 問77]
スポンサーリンク
正解
正解は「イ」です。
解説
この問題は、不正アクセスや不審な通信を検知して報告する仕組みを問うものです。正解は「IDS(Intrusion Detection System)」です。IDSはネットワークやホストを監視し、不審な通信やアクセスがあった場合に検出・通報する役割を担っています。
たとえば、通常のパターンと異なるアクセスがあった場合に警告を出すことで、早期にセキュリティ上の異常に気付くことができます。IDSにはネットワーク型(NIDS)とホスト型(HIDS)があり、それぞれネットワーク全体または特定の端末を監視対象とします。
なお、IDSは検知・通知を主な目的とし、攻撃の遮断は行わない点が特徴です。攻撃の遮断を行う場合には、次のステップである「IPS(Intrusion Prevention System)」の役割となります。したがって、不正アクセスの検知と報告をするだけであれば、IDSが最も適切です。
ア(DMZ):
DMZは外部ネットワークとの境界に設けられた中間領域であり、外部公開用のサーバを配置する場所で、監視や検出の機能は持ちません。
ウ(アンチパスバック):
アンチパスバックは入退室管理システムなどにおける制御方法の一つであり、同一人物が出入りを繰り返せないようにする仕組みです。
エ(ボット):
ボットは外部から遠隔操作されるマルウェア感染端末を指し、不正アクセスを行う側の存在です。検出や報告とは逆の性質を持ちます。
難易度
この問題はIDSの基本的な機能を知っていれば正答できるため、難易度はやや易しめです。ただし、選択肢にある用語が他分野のセキュリティ概念と混同されやすいため、意味を正確に理解していないと迷う可能性があります。用語ごとの役割の違いをおさえておくことが重要です。
スポンサーリンク
用語補足
IDS(侵入検知システム):
ネットワークやホストを監視し、不正アクセスなどの異常を検知して報告する仕組み。たとえば、外部から不審な通信が来た場合にアラートを出す。
DMZ(非武装地帯):
社内ネットワークと外部ネットワークの中間に置かれる領域で、外部公開サーバを配置して安全性を保つ構成。検出や警告の機能はありません。
対策
セキュリティ対策の基本用語(IDS、IPS、DMZなど)は似たような場面で使われるため、意味を混同しやすいです。用語ごとの役割や設置場所、目的の違いを図解などを活用して整理しておくことで、混乱を防ぎ正確な知識が身につきます。
