情報セキュリティ対策・実装技術 (全218問中57問目)
No.57
外部と通信するメールサーバをDMZに設置する理由として,適切なものはどれか。
出典:令和元年秋期 問92
- 機密ファイルが添付された電子メールが,外部に送信されるのを防ぐため
- 社員が外部の取引先へ送信する際に電子メールの暗号化を行うため
- メーリングリストのメンバーのメールアドレスが外部に漏れないようにするため
- メールサーバを踏み台にして,外部から社内ネットワークに侵入させないため
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
エ
解説
DMZ(DeMilitarized Zone)は、組織のネットワークにおいて内部LANとインターネットの間に設けられる中間的なエリアのことです。組織が管理する情報資源には、WebサーバやDNSサーバ、メールサーバ、プロキシサーバのように外部との通信を前提としたものがあります。これらのサーバは、インターネット上の不特定多数の端末と通信を行う特性上、攻撃を受けるリスクが高いと言えます。外部から攻撃を受ける可能性の高いサーバを内部ネットワークに配置すると、不正アクセスを受けた際に外部に公開していない他のサーバや内部ネットワーク全体に被害が及ぶ恐れがあります。攻撃の糸口となり得るサーバ群をDMZに配置し、内部ネットワークと分離することによって、攻撃の被害が内部ネットワークに及ぶリスクを低減できます。
- 誤送信の防止には上長承認機能や第三者承認機能などを用います。
- メールの暗号化にはS/MIMEやPGPなどを用います。
- メーリングリストに登録されたメールアドレスを秘密にする方法としては、メール送信の際にBccで宛先を指定する方法があります。
- 正しい。メールサーバをDMZに設置すると、メールサーバを踏み台にした攻撃から内部ネットワークを守ることができます。