問題
テクノロジ系
問77 ネットワークやホストを監視することによって,不正アクセスや不審な通信を発見し,報告する仕組みはどれか。
選択肢
- アDMZ
- イIDS
- ウアンチパスバック
- エボット
解説
正解:イ
概要
この問題は、ネットワークやコンピュータを監視して不正アクセスや不審な通信を検知する仕組みについて理解しているかを問うものです。情報セキュリティ対策の代表的な監視システムの役割がポイントです。
正解の理由
IDSは侵入検知システムと呼ばれ、ネットワークやホストの通信や動作を監視して、不正アクセスや攻撃の兆候を検知し管理者に通知する仕組みです。問題文の「監視して不正な通信を発見し報告する」という説明に一致するため、IDSが正解です。
各選択肢の解説
ア(×): DMZは外部ネットワークと内部ネットワークの間に設置される中間ネットワーク領域です。公開サーバなどを配置して内部ネットワークを守る構成ですが、不正通信を監視して検知する仕組みではないため誤りです。
イ(〇): IDSは侵入検知システムで、ネットワークやホストを監視して不正アクセスや攻撃の兆候を検知し、管理者へ通知する仕組みです。不審な通信を発見して報告するという説明に該当するため正しいです。
ウ(×): アンチパスバックは入退室管理システムで使われる仕組みで、同じIDカードを使った不正な再入室などを防ぐための機能です。ネットワーク通信を監視する仕組みではないため誤りです。
エ(×): ボットは、攻撃者に遠隔操作されるマルウェアに感染したコンピュータを指します。攻撃に利用される側の仕組みであり、不正通信を監視して報告するシステムではないため誤りです。
ポイント
IDSはネットワークやホストを監視して攻撃の兆候を検知するシステムです。攻撃を検知するIDSと、攻撃を遮断するIPSの違いもあわせて覚えておくと理解が深まります。