問15 パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。

ア 外部に公開しないサービスへのアクセス
イ サーバで動作するソフトウェアの脆弱性を突く攻撃
ウ 電子メールに添付されたファイルに含まれるマクロウイルスの侵入
エ 電子メール爆弾などのDoS攻撃


正解 ア


解説

パケットフィルタリング
パケットのヘッダ情報には、宛先ホストや送信元ホスト、ポート番号、プロトコルなどが含まれます。パケットフィルタリングとは、それらの情報を利用して「特定のプロトコルを通さない」「特定のIP以外は25番ポートを利用できない(IP25B/OP25B)」などが可能です。

ア 正解
「外部に公開しない」ということは、「外部ネットワークからそのサービスに向かうパケット」をフィルタリングすることで、内部からは問題なく利用できて、外部からの攻撃は防げるので正解です。

イ 不正解
サーバで動作するソフトウェアの脆弱性を利用する攻撃への対策は、攻撃に応じて様々な対策が必要であり、基本的にパケットフィルタリングでは対処できないため不正解です。
ソフトェアのバージョンアップ、ベンダの提供する対策マニュアル、WAF(Web Application FireWall)を利用して対処します。

ウ 不正解
パケットフィルタリングではメールの内容まで確認出来ないため不正解です。
電子メールに添付されたファイルに含まれるマクロウイルスの侵入には、メールサーバでフィルタリングを行ったり、クライアントにウイルス対策ソフトを導入します。

エ 不正解
パケットフィルタリングでDoS攻撃を防ぐのは、攻撃を受けてから解析した結果、攻撃の発信源が特定のホストからに偏っている等、限定的なため不正解です。
DoS攻撃への対策は、侵入検知システム(IPS/IDS)や、攻撃を受けてからの解析結果で様々な対策が必要になります。