ステートフルインスペクションの説明として適切なものはどれか。

📝 解説

ステートフルインスペクションは「パケットの中身だけでなく、通信のセッション状態（接続の文脈）を追跡・記録することで、より高度なフィルタリングを行うファイアウォール技術」です。コールセンターの通話管理に例えると、単純なパケットフィルタリングが「かかってきた電話の発信元番号だけを見てOK/NGを判断する」なら、ステートフルインスペクションは「この電話はさっき弊社からかけた電話の折り返しですか？それとも見知らぬ着信ですか？という通話の文脈（ステート＝状態）を管理して判断する」より賢い仕組みです。TCP通信ではSYN（接続開始）→SYN-ACK→ACKというハンドシェイクの状態を管理し、確立済みセッションへの応答パケットを適切に許可しながら、不審なパケットを遮断できます。現代のファイアウォールのほとんどはステートフルインスペクションを採用しており、単純なパケットフィルタリングより安全性が高いです。誤答の「パケットのIPアドレスのみでフィルタリングする技術」は単純なパケットフィルタリングの説明、「HTTPSの通信を検査する技術」はSSLインスペクション（DPI）の話です。「ステートフルインスペクション＝通信の状態（セッション）を追跡してパケットの文脈を踏まえたフィルタリング」と覚えましょう！