[情報セキュリティマネジメント試験]仮想ネットワーク(VPN・VLAN)[無料講座・例題付き!]
今回は情報セキュリティマネジメント試験で問われる仮想ネットワークについて学習します。
仮想ネットワーク
盗聴を防ぐために、インターネット経由で仮想の専用回線網を構築したり、業務用と機密情報用で経路を分離するためには仮想ネットワークの導入が欠かせません。
具体的にどのようなものがあるのかを確認していきましょう。
VPN
VPN(Virtual Private Network)は仮想私設網とも略され、インターネットを経由した仮想の専用回線網になります。
インターネットは公衆回線のため本来であれば誰でも通信が簡単に読み取れてしまうリスクを孕んでいますが、VPNを使う事で通信データを全て暗号化させることができます。
このことからも第三者からの盗聴を防ぎ、あたかも当事者間でのみ通信をしているようにふるまうことができるのです。
VPNは暗号技術によって盗聴なしを、認証技術によってなりすましと改ざんがされていないことを実現できます。
主なVPN方式として以下の2つに分かれます。
インターネットVPN
インターネットVPNではインターネットを経由してVPNを利用します。
費用が安く済む、環境さえあれば自宅でも出張先でも利用できると言ったメリットがある一方、公衆回線を用いているため時間帯や場所によっては通信品質が不安定になってしまうケースもあります。
IP-VPN
IP-VPNは通信事業者の専用の回線を経由してVPNを利用します。
費用はかかるものの、企業などでは特に高速で安定した通信を行いたいためIP-VPNを用いることが多いです。
VLAN
VLAN(Virtual LAN)は仮想LANとも呼びます。
スイッチングハブに接続された情報機器をグループで分けて管理する機能です。
例えば社内ネットワークで情報セキュリティ対策に向けて通常の業務で使用するようなネットワークと、機密情報にアクセスするためのネットワークの2種類に分けて運用することにします。
VLANを用いることで、わざわざ各ネットワーク用にスイッチングハブを用意する必要がなく1つの共有スイッチングハブを用意するだけで事足ります。
費用の削減に加え、2種類のネットワークを扱えるのでセキュリティの面からも安心です。
VLANを使ってグループ分けをする方式の代表としてはポートVLAN方式が挙げられます。
ポートVLAN
ポートVLAN方式ではスイッチングハブの接続ポート別にネットワークをグループ分けします。
例えばポート1・2はグループAにポート3・4・5はグループBに、ポート6はグループCにと言った具合です。
仮想ネットワーク・例題
実際に例題を解いて問題に慣れていきましょう。
問題
問1
公衆回線を,あたかも専用回線であるかのごとく利用できるようにするために使われる技術を何というか。(IPass H.26/春)
ア ADSL
イ LAN
ウ VPN
エ WAN
問2
VLAN機能をもった1台のレイヤ3スイッチに複数のPCを接続している。スイッチのポートをグループ化して複数のセグメントに分けると,セグメントを分けない場合に比べて,どのようなセキュリティ上の効果が得られるか。(SC H.27/秋)
ア スイッチが,PCから送出されるICMPパケットを全て遮断するので,PC間のマルウェア感染のリスクを低減できる。
イ スイッチが,PCからのブロードキャストパケットの到達範囲を制限するので,アドレス情報の不要な流出のリスクを低減できる。
ウ スイッチが,PCのMACアドレスから接続可否を判別するので,PCの不正接続のリスクを低減できる。
エ スイッチが,物理ポートごとに,決まったIPアドレスのPC接続だけを許可するので,PCの不正接続のリスクを低減できる。
解説(クリックで展開)
仮想ネットワーク・まとめ
今回は仮想ネットワークについて学習しました。
VPN・VLANの特徴とメリットを押さえておきましょう。
次回は無線LANについて学習します。
福井県産。北海道に行ったり新潟に行ったりと、雪国を旅してます。
経理4年/インフラエンジニア7年(内4年は兼務)/ライター5年(副業)
簿記2級/FP2級/応用情報技術者/情報処理安全確保支援士/中小企業診断修得者 など
