分野 ：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ対策

ダイナミックパケットフィルタリングは、通信の状況に応じて動的にフィルタリングテーブルの更新を行うファイアウォールの方式です。

静的なフィルタリングテーブルでは、1つの通信に対して発信パケットと戻りパケットの両方を登録しておかなければなりませんが、ダイナミックパケットフィルタリングの初期フィルタリングテーブルには、内部から外部に向けて通信の開始時に開始させるパケットのみを通過許可ルールとして設定しておきます。
実際に通信要求があると、接続要求に対する応答、それに付随するコネクションなどの通信を許可する一時的なルールが自動的にフィルタリングテーブルに追加されます。さらに通信後のセッション終了に伴い、追加された一時的ルールは破棄されます。

この仕組みにより、ルール設定の平易化、およびフィルタリングテーブルの不備を悪用した不正アクセスや順序関係の矛盾したパケットの通過を防止するセキュリティ効果が期待できます。したがって適切な記述は「ウ」です。

• NAT機能及びNAPT機能の特徴です。
• 復号機能は持ちません。
• 正しい。ダイナミックパケットフィルタリングの特徴です。
• アプリケーションゲートウェイ型ファイアウォールやWAFの特徴です。パケットフィルター型はデータ部のチェックを行いません。