情報セキュリティに関する記述として、最も不適当なものはどれか。
ファイアウォールは、ネットワークへの不正アクセスを防ぐために通信を制御する機能を持つ。
IDSは、ネットワーク上の不正アクセスを検知・記録するシステムである。
IPSは、不正アクセスを検知し、自動的に通信を遮断する機能を持つ。
DMZ(非武装地帯)は、外部ネットワークと内部ネットワークが完全に分離された閉域ネットワークである。
インターネット → [外部FW] → DMZ(Webサーバ、メールサーバ)→ [内部FW] → 社内LAN
DMZに置くサーバは外部からアクセスされる必要があるが、直接社内LANには接続させない設計です。
| 機器 | 機能 | 特徴 | |-----|------|------| | ファイアウォール | 通信制御(許可/拒否) | ポート・IPアドレスベース | | IDS | 不正検知・記録 | 検知のみ、遮断しない | | IPS | 不正検知・自動遮断 | 検知+遮断 | | WAF | Webアプリ攻撃防御 | HTTPレベルで分析 |