応用情報技術者 2017年 秋期 午前2 問45
問題文
WAFの説明はどれか。
選択肢
ア:Webアプリケーションへの攻撃を監視し阻止する。(正解)
イ:Webブラウザの通信内容を改ざんする攻撃をPC内で監視し検出する。
ウ:サーバのOS への不正なログインを監視する。
エ:ファイルのマルウェア感染を監視し検出する。
WAFの説明はどれか。【午前2 解説】
要点まとめ
- 結論:WAFはWebアプリケーションへの攻撃を監視し阻止するセキュリティ機能です。
- 根拠:WAFはHTTP/HTTPS通信を解析し、SQLインジェクションやクロスサイトスクリプティングなどの攻撃を防ぎます。
- 差がつくポイント:WAFはネットワーク層ではなくアプリケーション層の防御に特化している点を理解しましょう。
正解の理由
ア: Webアプリケーションへの攻撃を監視し阻止する。が正解です。WAF(Web Application Firewall)は、Webアプリケーションに対する攻撃を検知・防御するためのファイアウォールであり、HTTP/HTTPSの通信内容を解析して不正なリクエストをブロックします。これにより、SQLインジェクションやクロスサイトスクリプティングなどの攻撃を防止します。
よくある誤解
WAFはサーバのOSやPC内部の監視を行うものではなく、ファイルのマルウェア検出も専門外です。これらは別のセキュリティ製品が担当します。
解法ステップ
- 問題文の「WAF」の意味を確認する。
- 各選択肢の内容がWAFの役割に合致しているかを検討する。
- Webアプリケーションの攻撃防御に関する説明を選ぶ。
- 他の選択肢が示す監視対象(PC内通信、OSログイン、ファイル感染)がWAFの範囲外であることを確認する。
- 正解を選択する。
選択肢別の誤答解説
- イ: Webブラウザの通信内容を改ざんする攻撃をPC内で監視し検出する → これはマルウェア対策やエンドポイントセキュリティの範囲であり、WAFの役割ではありません。
- ウ: サーバのOSへの不正なログインを監視する → これはIDS/IPSやログ監視システムの役割で、WAFはアプリケーション層の防御に特化しています。
- エ: ファイルのマルウェア感染を監視し検出する → これはアンチウイルスソフトの役割であり、WAFとは異なります。
補足コラム
WAFはOSI参照モデルの第7層(アプリケーション層)で動作し、Webサーバーに届く前のHTTPリクエストを検査します。これにより、ネットワーク層のファイアウォールでは防げない複雑な攻撃を防御可能です。クラウドサービスでもWAF機能が提供されており、導入が容易になっています。
FAQ
Q: WAFはどのような攻撃を防げますか?
A: SQLインジェクション、クロスサイトスクリプティング(XSS)、ファイルインクルージョンなどWebアプリケーション特有の攻撃を防ぎます。
A: SQLインジェクション、クロスサイトスクリプティング(XSS)、ファイルインクルージョンなどWebアプリケーション特有の攻撃を防ぎます。
Q: WAFとファイアウォールの違いは何ですか?
A: ファイアウォールは主にネットワーク層で通信の許可・拒否を行い、WAFはアプリケーション層でHTTP通信の内容を解析して攻撃を防ぎます。
A: ファイアウォールは主にネットワーク層で通信の許可・拒否を行い、WAFはアプリケーション層でHTTP通信の内容を解析して攻撃を防ぎます。
関連キーワード: WAF, Webアプリケーションセキュリティ、SQLインジェクション、クロスサイトスクリプティング、アプリケーション層ファイアウォール
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!