sg technology network access_control sg-technology
まず結論
MACアドレスとは、ネットワーク機器ごとに製造時に割り当てられる一意の識別番号であり、SG試験では「機器レベルでの識別」と「IPアドレスとの違い」を判断させる問題でよく問われます。
直感的な説明
MACアドレスは「機器の指紋」のようなものです。
- IPアドレス:ネットワーク上の住所(変わることがある)
- MACアドレス:機器そのものの番号(基本的に変わらない)
たとえば、会社のPCやスマホは
同じネットワークにいても、それぞれ違うMACアドレスを持っています。
👉 「人(IP)ではなく、機械そのもの(MAC)を見分ける」イメージです。
定義・仕組み
MACアドレス(Media Access Controlアドレス)は、
ネットワークインターフェース(NIC)に割り当てられる固有識別子です。
■ 特徴
- 48ビット(例:00-1A-2B-3C-4D-5E)
- 製造元ごとに割り当て範囲が決まっている
- 原則として変更されない(※ソフト的に変更できる場合もある)
■ 通信での役割
同じLAN内では、通信はIPアドレスではなく
最終的にMACアドレスを使って相手を特定します。
そのために使われるのが ARP(Address Resolution Protocol)です。
- IPアドレス → MACアドレス に変換して通信する
👉 IPは論理的な住所、MACは物理的な宛先
どんな場面で使う?
■ 使う場面
- LAN内通信(同一ネットワーク内)
- 機器単位でのアクセス制御(MACアドレスフィルタリング)
- 不正端末の検出
■ 現場での使いどころ(SG試験ポイント)
- 「特定の端末だけ接続を許可したい」 → MACアドレスで制御する
■ 注意が必要な場面
- インターネット通信(WAN) → MACアドレスは使われない(IPが使われる)
よくある誤解・混同
❌ IPアドレスと同じもの
→ ⭕ IPは変わる/MACは基本固定
❌ インターネットでもMACアドレスで通信する
→ ⭕ MACアドレスはLAN内だけで使う
❌ MACアドレスは完全に偽装できない
→ ⭕ ソフト的に変更(なりすまし)できるため、過信はNG
👉 SG試験では
「MACアドレスで完全にセキュリティを確保できる」
という選択肢は誤りとして出やすいです。
まとめ(試験直前用)
- MACアドレス=機器ごとの固有番号(物理アドレス)
- LAN内通信で相手を特定するために使う
- IPアドレスとは役割が違う(住所 vs 機器)
- MACアドレス制御はあるが、なりすまし可能で万能ではない
👉 「LAN内=MAC」「ネットワーク全体=IP」この切り分けが最重要
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【情報セキュリティマネジメント】
- 認証方式とは?3要素と多要素認証を整理【SG試験】