分野：テクノロジ系
中分類：セキュリティ
小分類：セキュリティ実装技術

認証VLANは、VLANの方式の1つで、ネットワークの接続前にMACアドレス認証、IDとパスワード認証、IEEE 802.1xなどでユーザーを特定し、ユーザーごとに所属すべきVLANに振り分けることで端末のグルーピングを行います。これにより接続ポート単位やアドレス単位というグルーピングができない場合でも、VLANに対応させることができます。

• Intrusion Detection Systemの略。ネットワークやホストをリアルタイムで監視し、異常を検知した場合に管理者に通知するなどの処置を行う侵入検知システムです。
• IPマスカレードは、プライベートIPアドレスとポート番号の組合せでクライアントを識別することで、1つのグローバルIPアドレスで複数の端末をインターネットに接続可能とする技術です。NAPTとも呼ばれます。
• スタティックVLANは、スイッチの接続ポートに基づいてグルーピングする方法です。ポートベースVLANとも呼ばれます。設問ではフリーアドレス制が採用されていて、どの人がどのポートを利用するかが決まっていないため、ポートベースの割当てではセキュリティレベルを分けることはできません。
• 正しい。フリーアドレス制や無線アクセスポイントなどのように、接続ポートでVLANを識別できない場合でも、認証VLANを利用することによりユーザーごとに適切なVLANを割り当てることができます。