sg security_measures access_control network sg-security-measures
まず結論
プライバシーセパレータは、同じ無線LANに接続している端末同士の通信を禁止する機能であり、SG試験では「接続そのものは防げない」という点が重要です。
直感的な説明
カフェのWi-Fiをイメージしてください。
- AさんとBさんが同じWi-Fiに接続している
- でも、お互いのスマホやPCにはアクセスできない
👉 これがプライバシーセパレータです。
つまり、
👉 同じネットワーク内でも「隣の人には見えない」状態にする機能
です。
定義・仕組み
プライバシーセパレータとは、
- 無線LANのアクセスポイントが
- 同じネットワークに接続している端末同士の通信を遮断する機能
です。
仕組みとしては、
- 端末Aと端末Bが同じWi-Fiに接続
- 通常なら直接通信できる(同一ネットワーク)
- プライバシーセパレータONの場合
→ 端末A → 端末B の通信を遮断
👉 ただし重要なポイント:
- インターネットへの通信はできる
- アクセスポイントへの接続もできる
つまり、
👉 「横の通信だけ止める」機能
です。
どんな場面で使う?
■ 使うべき場面
- カフェやホテルのフリーWi-Fi
- セミナー会場の来場者Wi-Fi
- ゲスト用ネットワーク
👉 不特定多数が接続する環境
■ 使うと誤解しやすい場面
- 不正接続の防止
- アクセス制御(誰が接続できるか)
👉 これは別の仕組み(認証・PSKなど)が担当します。
よくある誤解・混同
❌ プライバシーセパレータで不正接続を防げる
→ 防げない
👉 接続はできてしまう
❌ URLフィルタと同じ
→ 違う
- プライバシーセパレータ → 端末同士の通信を制限
- URLフィルタ → Webサイトへのアクセス制限
❌ DHCPと関係がある
→ 関係ない
DHCPはIPアドレスの割り当てであり、通信制御ではない
SG試験のひっかけ
SG試験ではこう出ます:
「アクセスポイントへの接続を防止する」
このとき、
- プライバシーセパレータ → ❌(接続は防げない)
- PSK(事前共有鍵) → ⭕(接続を制御する)
👉 接続前か、接続後かで切り分ける
まとめ(試験直前用)
- プライバシーセパレータは「端末同士の通信」を遮断する機能
- アクセスポイントへの接続は防げない
- フリーWi-Fiなどで横の攻撃を防ぐために使う
- SG試験では「接続制御ではない」と判断できればOK
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【情報セキュリティマネジメント】
- 認証方式とは?3要素と多要素認証を整理【SG試験】