令和元年秋期試験問題 問92
問92解説へ
外部と通信するメールサーバをDMZに設置する理由として,適切なものはどれか。
- 機密ファイルが添付された電子メールが,外部に送信されるのを防ぐため
- 社員が外部の取引先へ送信する際に電子メールの暗号化を行うため
- メーリングリストのメンバーのメールアドレスが外部に漏れないようにするため
- メールサーバを踏み台にして,外部から社内ネットワークに侵入させないため
正解 エ問題へ
広告
解説
DMZ(DeMilitarized Zone)は、組織のネットワークにおいて内部LANとインターネットの間に設けられる中間的なエリアのことです。組織が管理する情報資源には、WebサーバやDNSサーバ、メールサーバ、プロキシサーバのように外部との通信を前提としたものがあります。これらのサーバは、インターネット上の不特定多数の端末と通信を行う特性上、攻撃を受けるリスクが高いと言えます。外部から攻撃を受ける可能性の高いサーバを内部ネットワークに配置すると、不正アクセスを受けた際に外部に公開していない他のサーバや内部ネットワーク全体に被害が及ぶ恐れがあります。攻撃の糸口となり得るサーバ群をDMZに配置し、内部ネットワークと分離することによって、攻撃の被害が内部ネットワークに及ぶリスクを低減できます。
- 誤送信の防止には上長承認機能や第三者承認機能などを用います。
- メールの暗号化にはS/MIMEやPGPなどを用います。
- メーリングリストに登録されたメールアドレスを秘密にする方法としては、メール送信の際にBccで宛先を指定する方法があります。
- 正しい。メールサーバをDMZに設置すると、メールサーバを踏み台にした攻撃から内部ネットワークを守ることができます。
広告