ネットワーク防御と通信保護は、境界で止める対策と通信経路を守る対策を使い分ける考え方です。SG試験で問われやすい用語の違い、判断基準、学習順序を整理します。

最終更新日:2026年6月9日

sg sg-security-measures network unauthorized_access

まず結論

  • このシリーズで学ぶのは、ネットワーク境界で止める対策通信そのものを保護する対策の切り分けです。
  • SG試験では、用語の暗記よりも、どの層で何を防ぐかを判断できることが重要です。
  • 迷ったら「通信の入口を制御する話か」「通信内容を守る話か」「名前解決・メール経路の悪用対策か」で切り分けます。

全体像

ネットワーク防御は、大きく次の4ブロックで整理すると理解しやすくなります。

  1. 境界防御(FW/DMZ):不正な通信を通さない
  2. 通信保護(TLS/VPN/IPsec):通信内容を盗聴・改ざんから守る
  3. DNS対策:偽サイト誘導や増幅攻撃の踏み台化を防ぐ
  4. メール経路対策:送信者認証や中継制御でなりすまし・悪用を防ぐ

SG試験では、同じ「ネットワーク対策」に見える選択肢でも、守る対象と仕組みが異なるため、役割で見分けると正答率が上がります。

主要用語の整理

用語 判断基準
ファイアーウォールとは?通信を制御する基本対策【SG試験】 境界で「通す/止める」を制御する対策か
パケットフィルタリング方式とは?ファイアウォール方式の基本【SG試験】 IP・ポートなどパケット条件だけで判断するか
ステートフルインスペクション方式とは?ファイアウォール方式の切り分け【SG試験】 通信セッションの状態まで見て判断するか
アプリケーションゲートウェイ方式とは?プロキシ型ファイアウォールの切り分け【SG試験】 プロキシとして中継し、アプリ層の内容を確認するか
サーキットレベルゲートウェイ方式とは?接続を中継するFW方式【SG試験】 通信内容より接続確立(コネクション制御)を重視するか
DMZとは?外部公開サーバを安全に配置する仕組み【SG試験】 公開サーバを内部と分離して被害拡大を防ぐ構成か
VPNとは?安全な通信を実現する仕組み【SG試験】 公衆網上で仮想専用線を作り安全に通信する話か
SSL-VPNとは?証明書でVPN装置を確認する仕組み【SG試験】 SSL/TLSでVPN接続し、装置の証明書で接続先を確認する話か
SSL/TLSとは?通信を守る暗号化の仕組み【SG試験】 通信中データの機密性・完全性・相手確認を守るか
IPsecのESPとは?暗号化できるセキュリティ機能【SG試験】 IP層で通信データを暗号化する機能か
IKEとは?IPsecで鍵を交換する仕組み【SG試験】 IPsecで使う暗号方式・鍵交換の合意を行う機能か
トランスポートモードとは?IPsecでホスト間を暗号化する方式【SG試験】 ホスト間を保護する方式か
トンネルモードとは?IPsecで拠点間通信を保護する方式【SG試験】 VPN装置間など拠点間を保護する方式か
DNSキャッシュポイズニングとは?偽サイトへ誘導する攻撃【SG試験】 名前解決情報を汚染し、誘導先を偽装する攻撃か
権威DNSサーバとキャッシュDNSサーバの違い【SG試験】 正式情報を持つ側か、問い合わせ代行・一時保存する側か
オープンリゾルバとは?DNSの再帰問い合わせと悪用リスク【SG試験】 不特定多数から再帰問い合わせを受ける危険状態か
DNSリフレクター攻撃とは?仕組みと対策の考え方【SG試験】 送信元偽装+応答増幅で標的に負荷をかける攻撃か
DNS水責め攻撃とは?ランダムサブドメインで権威DNSを狙う攻撃【SG試験】 ランダムサブドメインで権威DNSサーバに負荷を集中させる攻撃か
SMTP-AUTHとは?メール送信時の認証方式【SG試験】 メール送信時の利用者認証の仕組みか
SMTPのポート番号とは?パケットフィルタリングでの見方を整理【SG試験】 メール送信通信をポート番号で判定する話か
HTTPステータスコードとは?404 Not Foundの見分け方【SG試験】 Webサーバの応答結果を404・401・403などで判断する話か
OP25Bとは?外向き25番ポート遮断とスパム対策【SG試験】 動的IPから外部SMTPへ直接25番で送る通信を止める話か
第三者中継とは?メールサーバを踏み台にされる仕組み【SG試験】 自社無関係の外部間メールを中継してしまう不正利用か

SG試験でのひっかけポイント

迷いやすい組合せ 切り分けのポイント
パケットフィルタリング vs ステートフルインスペクション パケット単体条件か、セッション状態まで見るか
アプリケーションゲートウェイ vs サーキットレベルゲートウェイ アプリ内容まで検査するか、接続成立の中継管理か
FW vs WAF 汎用的な境界通信制御か、Webアプリ通信の内容防御か
VPN vs TLS 拠点/端末間トンネルの安全通信か、主にアプリ通信(HTTPS等)の保護か
SSL-VPN vs SSL/TLS SSL-VPNはVPN方式、SSL/TLSはその通信保護に使う基礎技術
ESP vs IKE データ暗号化本体か、暗号方式・鍵交換の事前合意か
トランスポートモード vs トンネルモード ホスト間保護か、拠点間(ゲートウェイ間)保護か
DNSキャッシュポイズニング vs DNSリフレクター攻撃 偽サイト誘導が目的か、可用性低下(DoS/DDoS)が目的か
DNS水責め攻撃 vs DNSリフレクター攻撃 ランダムサブドメインで権威DNSを狙うか、送信元偽装と応答増幅で標的を狙うか
SMTP-AUTH vs OP25B 送信利用者を認証する話か、外向き25番ポート通信を遮断する話か
OP25B vs 第三者中継対策 動的IPからの直接送信を止める話か、外部同士の中継を許さない話か
SMTP-AUTH vs 第三者中継対策 送信者認証の仕組みか、中継許可範囲の運用制御か

おすすめの学習順序

  1. ファイアーウォールとは?通信を制御する基本対策【SG試験】
  2. パケットフィルタリング方式とは?ファイアウォール方式の基本【SG試験】
  3. ステートフルインスペクション方式とは?ファイアウォール方式の切り分け【SG試験】
  4. DMZとは?外部公開サーバを安全に配置する仕組み【SG試験】
  5. VPNとは?安全な通信を実現する仕組み【SG試験】
  6. SSL-VPNとは?証明書でVPN装置を確認する仕組み【SG試験】
  7. SSL/TLSとは?通信を守る暗号化の仕組み【SG試験】
  8. IPsecのESPとは?暗号化できるセキュリティ機能【SG試験】
  9. IKEとは?IPsecで鍵を交換する仕組み【SG試験】
  10. トランスポートモードとは?IPsecでホスト間を暗号化する方式【SG試験】
  11. トンネルモードとは?IPsecで拠点間通信を保護する方式【SG試験】
  12. DNSキャッシュポイズニングとは?偽サイトへ誘導する攻撃【SG試験】
  13. SMTP-AUTHとは?メール送信時の認証方式【SG試験】
  14. HTTPステータスコードとは?404 Not Foundの見分け方【SG試験】

記事一覧

ファイアウォール方式・境界構成

通信保護(TLS / VPN / IPsec)

DNS・メール経路防御

まとめ(試験直前用)

  • ネットワーク対策は、まず「境界制御」「通信保護」「DNS/メール運用」のどれかを見分ける。
  • FW系は「何を見て通すか」、TLS/VPN/IPsec系は「どの層・どの区間を守るか」で切る。
  • DNS設問は「誘導(ポイズニング)か、可用性攻撃(水責め・リフレクター)か」を先に判定する。
  • メール設問は「送信者認証(SMTP-AUTH)か、外向き25番遮断(OP25B)か、中継制御(第三者中継対策)か」を軸に読む。
  • 迷ったら、技術名ではなく守る対象と運用場面を先に決めると選択肢を消しやすい。

© 2024-2026 stemtazoo. All rights reserved.