※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「A.a.b」です。
ファイアウォールはネットワーク境界でアクセス制御を行い、DMZの構築や不正アクセスの防止に利用されますが、物理的な入退室管理や負荷分散には関係ありません。
この記事では、ITパスポート試験(令和4年度)で出題された過去問の第10問「ファイアウォールの役割」について、試験対策の観点からわかりやすく解説します。
ファイアウォールの役割
ファイアウォール=ネットワーク境界でアクセス制御を行う装置
ファイアウォールは、外部ネットワークと内部ネットワークの間で通信を監視・制御する装置です。これにより、外部の不正アクセスを防止したり、DMZ(外部公開サーバ用の中間ゾーン)の構築を安全に行うことができます。
他の選択肢との違い
- c.サーバルームの入退室管理:物理的セキュリティであり、ファイアウォールとは関係ない
- d.負荷分散:ロードバランサの機能であり、ファイアウォールでは実現できない
したがって、ファイアウォールで実現できるのは「a. DMZの構築」「b. 不正アクセス防止」のみです。
問われているポイント
この問題では、ファイアウォールの機能と、物理セキュリティや負荷分散との違いを理解しているかが問われています。
ネットワークセキュリティの基本として、ファイアウォールの役割を正確に押さえましょう。
気を付けてほしい点(勘違いしやすいポイント)
- ファイアウォールはネットワーク上のアクセス制御装置であり、物理的な入退室管理は行えない
- 負荷分散やサーバ振り分けはロードバランサの機能
補足
ITパスポート試験では、セキュリティ装置の役割や機能範囲を正確に理解しているかが問われる傾向があります。
ITパスポート試験での出題パターン
テクノロジ系では、ファイアウォールやDMZ、アクセス制御などのネットワークセキュリティの基本概念が出題されます。
この知識が使われている問題
まとめ
- ファイアウォールはネットワーク境界で通信を監視・制御する装置
- DMZ構築や不正アクセス防止が主な役割
- 物理的入退室管理や負荷分散はファイアウォールの機能外