問題
テクノロジ系
問90 セキュリティ対策として使用されるWAFの説明として適切なものはどれか。
選択肢
- アECなどのWebサイトにおいて,Webアプリケーションソフトウェアの脆弱性を突いた攻撃からの防御や,不審なアクセスのパターンを検知する仕組み
- イインターネットなどの公共のネットワークを用いて,専用線のようなセキュアな通信環境を実現する仕組み
- ウ情報システムにおいて,機密データを特定して監視することによって,機密データの紛失や外部への漏えいを防止する仕組み
- エファイアウォールを用いて,インターネットと企業の内部ネットワークとの間に緩衝領域を作る仕組み
解説
正解:ア
概要
この問題は、Webアプリケーションのセキュリティ対策として用いられるWAFが何をする仕組みかを問う問題です。VPNやDLP、DMZなどの別概念と区別できるかがポイントです。
正解の理由
WAFはWebアプリケーションへの通信内容(HTTPなど)を検査し、SQLインジェクションやクロスサイトスクリプティングなどの攻撃パターンを検知・遮断する仕組みです。Webサイトへの不正アクセスや脆弱性を突く攻撃への防御を説明しているアが該当するため正解はアです。
各選択肢の解説
ア(〇): WAFはWebアプリケーションへの通信を監視し、攻撃パターンを検知して遮断する仕組みです。脆弱性を突く攻撃への防御という説明が正しいです。
イ(×): これはVPNの説明です。WAFは通信を暗号化して専用線のようにする仕組みではないため誤りです。
ウ(×): これは機密データの持ち出しや漏えいを監視・防止するDLPの考え方に近い説明です。WAFの役割ではないため誤りです。
エ(×): これはDMZの説明です。WAFは緩衝領域を作る構成ではなく、Webアプリへの攻撃通信を検査・遮断する仕組みなので誤りです。
ポイント
WAFはWebアプリへの通信内容を見て攻撃を検知・遮断します。VPNは安全な通信路、DMZはネットワーク分離、機密データ監視は別の対策として整理します。