2018年中小企業診断士 1次試験 経営情報システム 第10問をわかりやすく解説

一次試験対策として、過去問をベースに解説と難易度判定を書きたいと思います。
尚、難易度については私の所見であり、診断士協会の公式な評価等ではありません。
それでは、10問目いってみましょう。

【問題】
社外から、機密情報を持つ社内ネットワーク内のDBサーバへ安全にアクセスする仕組みに関する以下の文章の空欄A~Dに入る語句の組み合わせとして、最も適切なものを下記の解答群から選べ。

自宅や出張先から社内ネットワークに安全に接続するには(A)を利用する方法がある。 別のやり方として、(B)によって社内ネットワークを内部セグメントと(C)に分ける方法もある。
  この場合、機密情報を持つDBサーバは内部セグメントに設置し、(C)に設置するWebサーバを経由してアクセスする。
(B)のパケットフィルタリングは、(D)において通信データに含まれる情報を検査し、フィルタリング設定にそぐわないパケットを遮断する。


〔解答群〕
ア A:VPN B:SSH C:LAN D:ハブ
イ A:VPN   B:ファイアウォール C:DMZ D:ルータ
ウ A:イントラネット B:SSH C:LAN D:ルータ
エ A:イントラネット B:ファイアウォール C:DMZ D:ハブ

【正解】

出典:一般社団法人 中小企業診断士協会ホームページ 試験問題ページより

【解説】
<所見>
4択を正答するには難しくない問題なので、Cとしました。
ネットワーク及びセキュリティに関わる基本的な用語ですが、技術的なことを正確に押さえるのは現実的ではないため、アウトラインだけ把握しましょう。

<難易度>
C(易しい)

<解説>
・VPN ・・・ Virtual Private Networkの略。ブイピーエヌと読みます。
問題文の通りです。正式な名前から分る通り、Virtual=仮想的に、Private=私的な ネットワーク接続を実現します。
通信網自体は世の中で使われるインターネット網などを利用しますが、社内ネットワークに接続する際の個人や端末認証と暗号化によって、
正しい権限のある利用者のみが、第3者に通信の情報を読み取られることなく社内の情報やシステムにアクセスできる様になります。
・SSH ・・・ Secure Shellの略。エスエスエイチと読みます。
サーバの前で直接操作しなくても、リモートで安全に操作をするためのものです。
こちらも、個人認証と暗号化を行うことで、正しい権限のある利用者のみが、第3者に通信の情報を読み取られることなくサーバの操作ができます。
ただ、皆さんが見慣れたパソコンの画面の様な操作ができる訳ではなく、コマンドと呼ばれる命令文を入力する事で操作します。
こんな操作を見ると「SEっぽい!」となるイメージでしょうか。
・LAN ・・・  Local Area Networkの略。ランと読みます。
これは日常の中でも聞いたことがある言葉ではないでしょうか。
ごく限られた範囲にあるPCや機器を接続したネットワークのことです。
・ハブ
英語で書くとHub。
ネットワークに接続する機器を増やす装置。
イメージとしては、電源を取る時の電源タップの役割に似ています。
ハブ空港のハブと同じ意味ですね。
・イントラネット
世の中の皆さんが共通で使うネットワークがインターネット。
これに対して、限られた範囲内だけ接続されるために作られた会社などのネットワークをイントラネットと言います。
インターネットが公道・公共施設でイントラネットが私道・私有地みたいなイメージです。

LANと同じでは?と思われたかも知れませんが、LANの方がもっと小さい範囲だと考えて下さい。(1つの部屋ごとにLANが構築されているイメージ)
社内LANという言い方もされるかと思いますが、限られた範囲のネットワークをLANと表現しますので、特に間違いという訳ではありません。

・ファイアウォール
英語で書くと、Firewall。
直訳すると防火壁。火がこれ以上拡大しない様に設置する壁のことです。
ここでいう火は、通したくない通信のこと。
原則、同じネットワークに繋がっていれば誰でもサーバ等の機器に接続することができますし、インターネット上から見れるホームページやECサイトは世界中の方がアクセスできます。
サーバに不正にアクセスされるいわゆるハッキング行為や、社内でも必要な人以上にアクセスを許す行為はセキュリティ上好ましいものではありません。
そういった時にサーバの前にファイアウォールを設置し、必要な通信のみ通すことでセキュリティを確保します。

皆さんも、家には鍵をかけるし、警備会社と契約して監視してもらったりすると思います。仕組みは違いますが、目的は同じですね。

・DMZ ・・・ DeMilitarized Zoneの略。ディーエムゼットと読みます。
直訳すると「非武装地帯」。
インターネットから接続できる外部領域と社内ネットワークとのいずれとも異なるセグメントのこと。
外部にも内部にも両方ファイアウォールを設置することでDMZを構成します。
これによって、外部から直接内部にアクセスする様な通信を防ぐことができ、外へ公開したい情報と内部のみで利用するネットワークを分離します。
・ルータ
英語で書くとrouter。
ネットワークの中継を行う機器のことです。ネットワークはルーティングと呼ばれる設定により、次にどこへ行けばいいかを制御します。このルーティングを実行してくれる人(?)ので、ルータ。
大きなネットワークでは複数のルータを経由して、接続元の機器と接続先の機器が通信しています。
ルータは複数のルーターと接続されているのが一般的で通常の相手先と通信できない場合は、違うルータを通る経路を試みる設定になっていることが多いです。

ネットワーク構成は複雑で、どこで障害が起きているか、どこで速度低下が起きているかなどの原因を特定するのは、簡単なことではありません。

今日はここまで!


コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA