【11日目】パソコンちゃんをまもれ！

ITパスポート試験当日まであと20日！
とうとう残り20日となりました・・・。
うーん早すぎ！

今日はセキュリティについてお勉強しました。

やっぱり企業さんやお役所さんとかって、
お客さんのいろんな情報をいーーーーーーーっぱい持ってるわけです。
そのお客さんと、電子メールやいろんなツールを使って、
日々オンラインでのやり取りをしています。
私も営業事務をしているときは、毎日ひっきりなしに来るメールに
あっぷあっぷしながら仕事してましたワ。
結構楽しかったですけどね。

そんな感じで、
パソコンちゃんが外部ネットワークと情報をやり取りする時、
大事な情報を『抜き取られ』たり、
はたまた『なりすまし』にやり取りをぐちゃぐちゃにされたり、
何らかの経路で『ウイルス』に感染して、
パソコンちゃん自体がダメになっちゃったりすることがあります。
(私はまだ”そういうの”に遭ったことはありませんが・・・)
企業さんやお役所さんで”そういうの”が起きたら、ガチのマジでヤバい。
例を並べるだけでも怖いですけど、実際起こり得る可能性があります。

"そういうの"を防ぐために、
送受信するデータを外部から読み取れないようにするための暗号化技術、
メールを送るとき、ちゃんと「本物のアややからですよ～！」ってのを
証明するためのディジタル署名、
パソコンちゃんを様々なウイルスから守るウイルス対策ソフト、
そういったものを駆使し、パソコンちゃんが抱えているデータしかり、
パソコンちゃんが送受信するデータを外部の脅威から保護してます。

私のパソコンちゃんにも、ウイルス対策ソフトしっかり入ってますよ～！

今日も過去問を紹介して終わりたいと思います。

【問題】
企業のネットワークにおけるDMZの設置目的として、最も適切なものはどれか。

ア：Webサーバやメールサーバなど、社外に公開したいサーバを、社内の
　　ネットワークから隔離する。
イ：グローバルIPアドレスを、プライベートIPアドレスに変換する。
ウ：通信経路上にあるウイルスを除去する。
エ：通信経路を暗号化して、仮想的に専用回線で接続されている状態を
　　作り出す。
(IP-H23-S-55)

答えは、
ア：Webサーバやメールサーバなど、社外に公開したいサーバを、社内の
　　ネットワークから隔離する。　　　です！

そもそもDMZってなんぞや？って話なんですけど。
DMZは、インターネットとかのうかつに信頼できないネットワークと、社内ネットワークや家庭内ネットワークとかの信頼できるネットワークの間に置かれるネットワーク領域のことです。

これがあることで、めちゃくちゃざっくりいうと
『パソコンちゃんから外の世界のデータはいっぱい見れるけど、
　外の世界からはパソコンちゃんの内緒にしたいデータは見れない』
みたいなことができます。
このDMZには、広報用のWebサーバはもちろんのこと、
ドメイン名とIPアドレスを結び付けてくれるDNSサーバ、
ファイル転送に必要なFTPサーバなどの、公開サーバー群を置くらしい。

ちなみにほかの選択肢については、
イ：NATさんのお仕事
ウ：通信経路上にウイルス対策サーバを置いた時のこと
エ：VPNさんのお仕事
っていう感じになります。

他にも、インターネットの脅威から守るために、
ファイアウォールさんも活躍してくれたりしています。
その名の通り防火壁の役割を果たしてくれていて、
外から『なんかヤバそうなアクセス』があったときに、
パソコンちゃんに入り込まれる前にシャットアウトしてくれます。

私のパソコンちゃん、めっちゃいろんなものにいつも守られてるんだね。
なんかカワイく思えてきた。(？？？)

明日はシステム開発についてお勉強します。

プログラミングとか、開発とか、ソッチ系には全く疎いアやや選手、
無事乗り越えることができるのか・・・！？