[0407] インターネット,セキュリティ確保

平成13年度春期 基本情報処理技術者試験より
インターネット利用時のセキュリティ確保に関する記述のうち,適切なものはどれか。
インターネットを経由してデータベースサーバを利用する場合,データベースへの不正アクセスやデータの改ざんを防止する対策も必要となる。
インターネットを利用して電子メールを送る場合,暗号化を行えば,電子メールの到達確認ができる。
インターネットを利用するには,利用者認証システムに登録する必要がある。
社内電子メールシステムをインターネットで社外と接続しても,ファイアウォールを導入すれば,社内からの重要情報の流出は自動的に防止できる。

正解

解説

 企業内ないし関連企業内で独自に構築し,利用するネットワークは,利用者が限定されるので,「閉じた」性格のものです。

 一方,インターネットは,国や個人・法人を問わず,多くのコンピュータが参加している世界最大規模のネットワークであり,世界へ向けて「開かれた」ネットワークともいえます。そのため,公開する情報やシステムには,想定している利用対象者以外の第三者にもアクセスされる可能性があることに留意しなければなりません。

 したがって,第三者へ向けて公開したくないコンピュータからインターネットを利用するケースでは,ファイアウォールを設置してインターネット側から直接アクセスされないようにする必要があります。機密データであれば暗号化を施す,もしくはインターネットとは隔離されたネットワークでのみ参照できるようにする,といった対策を施さなければなりません。

 それでは選択肢をみていきましょう。


 インターネットを経由してデータベースサーバを利用する場合,データベースへの不正アクセスやデータの改ざんを防止する対策も必要となる。
正しい記述です。

 インターネットを利用して電子メールを送る場合,暗号化を行えば,電子メールの到達確認ができる。
暗号化は,情報の機密性を高めるために,データを第三者には解読できない符号にしてしまうことです。電子メールの到達確認とは関係がありません。

 インターネットを利用するには,利用者認証システムに登録する必要がある。
インターネットは,環境さえ整えれば誰でも利用できるネットワークです。

 社内電子メールシステムをインターネットで社外と接続しても,ファイアウォールを導入すれば,社内からの重要情報の流出は自動的に防止できる。
ファイアウォールは,ある一定のルールに基づいて,ネットワーク外部および内部からのアクセスを制御するための装置(ソフトウェア)です。通常,導入するだけで自動的にセキュリティ確保ができるということはなく,ルール設定を適切に行わなければなりません。


 以上より,アが正解となります。
※ 解説の内容は執筆時点のものであり,含まれている情報の正確性,妥当性について保証するものではありません。ご注意ください・・・

関連する(かもしれない)問題