a~d のうち、ファイアウォールの設置によって実現できる事項として、適切なものだけを全て挙げたものはどれか。
a 外部に公開する Webサーバやメールサーバを設置するためのDMZ の構築
b 外部のネットワークから組織内部のネットワークへの不正アクセスの防止
c サーバルームの入り口に設置することによるアクセスを承認された人だけの入室
d 不特定多数のクライアントからの大量の要求を複数のサーバに動的に振り分けることによるサーバ負荷の分散
- ア. a, b
- イ. a, b, d
- ウ. b, c
- エ. c, d
【答え】ア
【解説】
各選択肢の解説
a 外部に公開する Webサーバやメールサーバを設置するためのDMZ の構築
→DMZ(DeMilitarized Zone:非武装地帯)とは、外部(インターネット)からアクセスされるサーバ(Webやメールなど)を内部ネットワークと分離して配置する区域。
→ ⭕ ファイアウォールを使って、外部・内部とDMZの通信ルールを細かく制御することで構築される。
b 外部のネットワークから組織内部のネットワークへの不正アクセスの防止
→ファイアウォールによって、パケットの送信元や宛先・ポート番号などをもとに通信を制御し、不正なアクセスを遮断できる。
→ ⭕ ファイアウォールの主な役割の一つ。
c サーバルームの入り口に設置することによるアクセスを承認された人だけの入室
→ ❌ これは物理的なセキュリティの話であり、ファイアウォールとは関係ない。
d 不特定多数のクライアントからの大量の要求を複数のサーバに動的に振り分けることによるサーバ負荷の分散
→ ❌ これはロードバランサー(負荷分散装置)の役割であり、ファイアウォールの機能ではない。
以上より、正解はア. a, bとなります。
情報セキュリティ4~技術的セキュリティ対策~ 
