情報セキュリティ対策・実装技術(全218問中57問目)

外部と通信するメールサーバをDMZに設置する理由として,適切なものはどれか。

出典:令和元年秋期 問92

  • 機密ファイルが添付された電子メールが,外部に送信されるのを防ぐため
  • 社員が外部の取引先へ送信する際に電子メールの暗号化を行うため
  • メーリングリストのメンバーのメールアドレスが外部に漏れないようにするため
  • メールサーバを踏み台にして,外部から社内ネットワークに侵入させないため
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
DMZ(DeMilitarized Zone)は、組織のネットワークにおいて内部LANとインターネットの間に設けられる中間的なエリアのことです。
92_1.png
組織が管理する情報資源には、WebサーバやDNSサーバ、メールサーバ、プロキシサーバのように外部との通信を前提としたものがあります。これらのサーバは、インターネット上の不特定多数の端末と通信を行う特性上、攻撃を受けるリスクが高いと言えます。外部から攻撃を受ける可能性の高いサーバを内部ネットワークに配置すると、不正アクセスを受けた際に外部に公開していない他のサーバや内部ネットワーク全体に被害が及ぶ恐れがあります。攻撃の糸口となり得るサーバ群をDMZに配置し、内部ネットワークと分離することによって、攻撃の被害が内部ネットワークに及ぶリスクを低減できます。
92_2.png
  • 誤送信の防止には上長承認機能や第三者承認機能などを用います。
  • メールの暗号化にはS/MIMEやPGPなどを用います。
  • メーリングリストに登録されたメールアドレスを秘密にする方法としては、メール送信の際にBccで宛先を指定する方法があります。
  • 正しい。メールサーバをDMZに設置すると、メールサーバを踏み台にした攻撃から内部ネットワークを守ることができます。

Pagetop