情報セキュリティ対策(全57問中19問目)

化学製品を製造する化学プラントに,情報ネットワークと制御ネットワークがある。この二つのネットワークを接続し,その境界に,制御ネットワークのセキュリティを高めるためにDMZを構築し,制御ネットワーク内の機器のうち,情報ネットワークとの通信が必要なものをこのDMZに移した。DMZに移した機器はどれか。

出典:令和3年秋期 問45

  • 温度,流量,圧力などを計測するセンサー
  • コントローラーからの測定値を監視し,設定値(目標値)を入力する操作端末
  • センサーからの測定値が設定値に一致するように調整するコントローラー
  • 定期的にソフトウェアをアップデートする機器に対して,情報ネットワークから入手したアップデートソフトウェアを提供するパッチ管理サーバ
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
解説
近年の制御システムのオープン化、ネットワーク化に伴い、制御システムのセキュリティ脅威は増大しています。情報ネットワークで発生したマルウェア被害の影響を制御ネットワークに与えないために、情報ネットワークと制御ネットワークはできるだけ分離しておき、必要最小限の接続に留めることが大切です。

DMZに移すのは「情報ネットワークとの通信が必要なもの」です。選択肢のうち「エ」のパッチ管理サーバは、アップデートソフトウェアを情報ネットワークから入手するとありますから、これがDMZに移す機器であると判断できます。

Pagetop