最終更新日:2026年5月27日
sg sg-technology network it_security_operations
まず結論
- LANアナライザーは、LAN上を流れるパケットを監視・記録・分析するためのツールです。
- SG試験では、「ミラーポートなら通常通信を止めずに観測できる」ことと、「盗聴などに悪用されるリスクがあるため管理が必要」という2点がよく問われます。
直感的な説明
LANアナライザーは、ネットワークの「監視カメラ」に近い役割です。
- 通信を通す装置(スイッチやルータ)そのものではない
- 流れている通信を見て、障害や異常の原因を調べる
ただし、見える情報が多いため、管理が甘いと不正な盗み見に使われる危険があります。
定義・仕組み
LANアナライザーは、パケットキャプチャを行って通信内容を可視化するツールです。
ミラーポートを使う場合は、スイッチが特定ポートの通信を複製(ミラー)し、分析用ポートへ送ります。
ミラーポート運用の要点
- インライン接続ではないため、通常は通信経路を切断しない
- 監視対象の通信を複製して観測する
- パケットの解析・保存が可能
SG試験では、ここから次を判断します。
- 「通信を止める装置」ではない
- 「内容を見られる装置」なので管理が必要
どんな場面で使う?
使う場面
- ネットワーク障害の原因調査
- 通信遅延や再送の分析
- 不審通信の調査
注意すべき場面
- 分析端末のアクセス権管理が甘い
- キャプチャデータを平文のまま保管する
- 社内利用者へ無制限に操作方法を公開する
よくある誤解・混同
❌ LANアナライザーはパケットを破棄する
→ ⭕ 通常、ミラーポート運用では通信パケットを複製して観測するため、通信自体を止める装置ではありません。
❌ 測定のためにLANケーブルを一時切断する必要がある
→ ⭕ ミラーポート接続では、通常通信を維持したまま測定できます。
❌ 使い方を利用者全員に周知したほうがよい
→ ⭕ 悪用されると盗聴につながるため、保管場所・使用権限・利用手順は限定管理が原則です。
❌ LANアナライザーとパケットフィルタリングは同じ
→ ⭕ 役割が違います。
LANアナライザーは「観測・記録」、パケットフィルタリングは「許可・拒否」の制御です。
❌ LANアナライザーとIDS/IPSは同じ
→ ⭕ 役割が違います。
LANアナライザーは調査のために通信を可視化する道具で、IDS/IPSは不正通信の検知・遮断を行う仕組みです。
SG試験のひっかけポイント
- 「大量リクエストで停止させる」
→ DoS / DDoSの話 - 「通信を監視・記録できるので悪用に注意」
→ LANアナライザーの管理上の注意として正しい - 「測定時にネットワークを止める必要がある」
→ ミラーポート前提では誤り
例題で確認:LANアナライザーと他方式の切り分け
「LANアナライザーの説明として最も適切なものはどれか」という設問では、
「通信を監視・記録して障害解析に使えるが、悪用されると盗聴リスクがある」という説明を選ぶのが基本です。
この設問の切り分け
- 通信を許可・拒否する装置である
→ 誤り(それはファイアウォール/パケットフィルタリング) - 不正通信を自動遮断する仕組みである
→ 誤り(それはIPSの説明) - 通信を監視・記録して分析でき、悪用防止の管理が必要
→ 正しい(LANアナライザー) - ミラーポート測定にはLANケーブルの切断が必須である
→ 誤り(通常不要)
まとめ(試験直前用)
- LANアナライザーは、通信を監視・記録・分析するためのツール
- ミラーポート運用では、通常通信を止めずに観測できる
- 通信内容を見られるため、盗聴などの悪用リスクに注意する
- SG試験では「通信停止装置ではない」「管理を厳格にする」で切り分ける