メインコンテンツへ
セキュリティ

ファイアウォールのパケットフィルタリング機能に関する記述として、適切なものはどれか。

ア.パケットの内容(アプリケーションデータ)を解析して、マルウェアや不正コードを検出・遮断する。
イ.Webアプリケーションへの攻撃(SQLインジェクション等)をリアルタイムに検知して遮断する。
ウ.パケットのIPアドレス・ポート番号・プロトコルなどのヘッダ情報に基づいてパケットの通過を制御する。正解
エ.ユーザのIDとパスワードを検証して、認証に成功したユーザのみネットワークへの接続を許可する。

解説

パケットフィルタリングは「荷物の伝票チェック」です。荷物の中身は見ずに、宛先・差出人・荷物の種類(ラベルの情報)だけを見て「通してよいか」を判断します。

なぜ ウ が正解か

パケットフィルタリング型ファイアウォールは、パケットのヘッダ情報——送信元・宛先IPアドレス、送信元・宛先ポート番号、プロトコル(TCP/UDP等)——をルールセットと照合して通過・破棄を決定します。設定が単純で処理が高速な反面、アプリケーション層の内容は検査できないため、ペイロードに隠れた攻撃には対応できません。

なぜ ア は間違いか

パケットの内容(ペイロード)を解析してマルウェアを検出するのは、IDS/IPS(侵入検知・防御システム)や次世代ファイアウォール(NGFW)の機能です。古典的なパケットフィルタリングはヘッダしか見ません。

なぜ イ は間違いか

SQLインジェクションなどWebアプリ攻撃をリアルタイム検知・遮断するのはWAF(Web Application Firewall)の機能です。WAFはHTTPの中身まで解析しますが、パケットフィルタリングではそこまで見ません。

なぜ エ は間違いか

IDとパスワードによるユーザ認証はファイアウォールではなく、VPNゲートウェイや認証プロキシの機能です。パケットフィルタリングはIPアドレス・ポート単位の制御であり、ユーザ単位の認証は行いません。

出典: AI生成問題(学習用)