問90の正解: アテクノロジ系/セキュリティ
セキュリティ対策として使用される WAFの説明として、適切なものはどれか。
この設問が問うていること
Webアプリケーションへの攻撃を防御するセキュリティ装置であるWAFの定義と役割について問う設問です。
アECなどの Web サイトにおいて、Web アプリケーションソフトウェアの脆弱性を突いた攻撃からの防御や、不審なアクセスのパターンを検知する仕組み正解
選択肢アの解説: Webアプリケーションの脆弱性を突く攻撃(SQLインジェクションなど)を検知・遮断するWAFの説明であり適切です。
イインターネットなどの公共のネットワークを用いて、専用線のようなセキュアな通信環境を実現する仕組み
選択肢イの解説: 公衆回線上に仮想的な専用回線を構築して暗号化通信を行う「VPN」の説明であるため誤りです。
ウ情報システムにおいて、機密データを特定して監視することによって、機密データの紛失や外部への漏えいを防止する仕組み
選択肢ウの解説: 機密データの持ち出しや紛失を防止する「DLP(Data Loss Prevention)」の説明であるため誤りです。
エファイアウォールを用いて、インターネットと企業の内部ネットワークとの間に緩衝領域を作る仕組み
選択肢エの解説: 外部ネットワークと内部ネットワークの間に設ける緩衝地帯である「DMZ」の説明であるため誤りです。
総合解説
WAF(Web Application Firewall)は、Webサーバと外部クライアント間の通信(HTTP/HTTPS)の中身を監視・解析し、Webアプリケーションソフトウェアの脆弱性を突く攻撃を遮断する仕組みです。SQLインジェクションやクロスサイトスクリプティング(XSS)など、従来のファイアウォール(パケットフィルタリング)やIPSでは防ぎにくい攻撃手法からWebサイトを防御します。したがって、正解はaです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)