問77
ITパスポート過去問 令和7年度(2025年)問77
ネットワークやホストを監視することによって,不正アクセスや不審な通信を発見し,報告する仕組みはどれか。
選択肢
- ア:DMZ
- イ:IDS
- ウ:アンチパスバック
- エ:ボット
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
正解:イ
あなたの回答:未回答
ネットワークやホストを監視して、不正アクセスや不審な通信を見つけて管理者へ通知する仕組みは、IDS(侵入検知システム)です。IDSは侵入を検知して報告することが目的であり、通信の遮断などを必ず行う仕組みではありません。
Point
IDSが行う「監視して、異常を検知し、管理者へ通知する」という役割を理解しているかを確認する問題です。あわせて、DMZ、アンチパスバック、ボットなどの用語と目的の違いを区別できることをねらいとしています。
解くために必要な知識
この問題を解くには、セキュリティ関連用語の意味と役割の理解が必要です。
用語の整理
用語の対応表
| 用語 | 意味 | 主な目的 |
|---|---|---|
| IDS(侵入検知システム) | ネットワークやホストの通信を監視し、不正アクセスや不審な通信を検知して管理者に報告するシステムです。 | 監視、検知、報告です。遮断は主目的ではありません。 |
| DMZ(非武装地帯) | 外部ネットワークと内部ネットワークの間に設置される中間的なネットワーク領域です。外部に公開するサーバを配置します。 | 公開サーバの配置場所(ネットワークの区画)です。 |
| アンチパスバック | 入退室管理において、入室記録がないのに退室しようとする行為や、その逆を防止する仕組みです。 | 物理的な入退室の不正防止です。 |
| ボット | 攻撃者の指令に従って遠隔操作されるマルウェアの一種です。 | 攻撃に利用されるプログラムです。 |
選択肢ごとの解説
- ア:不正解
DMZ(非武装地帯)は、外部ネットワークと内部ネットワークの間に設けるネットワーク領域です。監視して検知し報告する仕組みではありません。
- イ:正解
IDS(侵入検知システム)は、ネットワークやホストを監視して不正アクセスや不審な通信を検知し、管理者に報告する仕組みです。問題文に合致するため正解です。
- ウ:不正解
アンチパスバックは、入退室管理で不正な通過を防止する仕組みです。ネットワークやホストの監視とは目的が異なります。
- エ:不正解
ボットは攻撃者の指令で遠隔操作されるマルウェアです。防御の仕組みではなく、攻撃に利用されるものです。
まとめ
ネットワークやホストを監視して、不正アクセスや不審な通信を見つけて管理者へ通知する仕組みは、IDS(侵入検知システム)です。IDSは侵入を検知して報告することが目的であり、通信の遮断などを必ず行う仕組みではありません。
※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。
テクノロジ系 > 技術要素 > セキュリティ
DMZ(非武装地帯)は、外部ネットワークと内部ネットワークの間に設けるネットワーク領域です。監視して検知し報告する仕組みではありません。
IDS(侵入検知システム)は、ネットワークやホストを監視して不正アクセスや不審な通信を検知し、管理者に報告する仕組みです。問題文に合致するため正解です。
アンチパスバックは、入退室管理で不正な通過を防止する仕組みです。ネットワークやホストの監視とは目的が異なります。
ボットは攻撃者の指令で遠隔操作されるマルウェアです。防御の仕組みではなく、攻撃に利用されるものです。