90の正解: テクノロジ系セキュリティ

セキュリティ対策として使用される WAFの説明として、適切なものはどれか。

この設問が問うていること

Webアプリケーションへの攻撃を防御するセキュリティ装置であるWAFの定義と役割について問う設問です。

ECなどの Web サイトにおいて、Web アプリケーションソフトウェアの脆弱性を突いた攻撃からの防御や、不審なアクセスのパターンを検知する仕組み正解
選択肢の解説: Webアプリケーションの脆弱性を突く攻撃(SQLインジェクションなど)を検知・遮断するWAFの説明であり適切です。
インターネットなどの公共のネットワークを用いて、専用線のようなセキュアな通信環境を実現する仕組み
選択肢の解説: 公衆回線上に仮想的な専用回線を構築して暗号化通信を行う「VPN」の説明であるため誤りです。
情報システムにおいて、機密データを特定して監視することによって、機密データの紛失や外部への漏えいを防止する仕組み
選択肢の解説: 機密データの持ち出しや紛失を防止する「DLP(Data Loss Prevention)」の説明であるため誤りです。
ファイアウォールを用いて、インターネットと企業の内部ネットワークとの間に緩衝領域を作る仕組み
選択肢の解説: 外部ネットワークと内部ネットワークの間に設ける緩衝地帯である「DMZ」の説明であるため誤りです。

総合解説

WAF(Web Application Firewall)は、Webサーバと外部クライアント間の通信(HTTP/HTTPS)の中身を監視・解析し、Webアプリケーションソフトウェアの脆弱性を突く攻撃を遮断する仕組みです。SQLインジェクションやクロスサイトスクリプティング(XSS)など、従来のファイアウォール(パケットフィルタリング)やIPSでは防ぎにくい攻撃手法からWebサイトを防御します。したがって、正解はaです。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和6年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和6年度の過去問CBTを解く