応用情報技術者 2019年 春期 午前2 問45
問題文
WAFの説明はどれか。
選択肢
ア:Webアプリケーションへの攻撃を検知し、阻止する。(正解)
イ:Webブラウザの通信内容を改ざんする攻撃をPC内で監視し、検出する。
ウ:サーバのOSへの不正なログインを監視する。
エ:ファイルへのマルウェア感染を監視し、検出する。
WAFの説明はどれか。【午前2 解説】
要点まとめ
- 結論:WAFはWebアプリケーションへの攻撃を検知し、阻止するセキュリティ装置です。
- 根拠:WAFはHTTP/HTTPS通信を監視し、不正なリクエストをブロックすることで攻撃を防ぎます。
- 差がつくポイント:WAFはWebアプリケーションに特化しているため、OSやPC内部の監視とは異なる点を理解しましょう。
正解の理由
ア: Webアプリケーションへの攻撃を検知し、阻止する。が正解です。WAF(Web Application Firewall)は、SQLインジェクションやクロスサイトスクリプティングなど、Webアプリケーションを狙った攻撃を検知・防御するために設計されています。HTTP/HTTPSの通信内容を解析し、不正なリクエストをブロックすることでWebサービスの安全性を高めます。
よくある誤解
WAFはPC内部の通信改ざんやOSのログイン監視、ファイルのマルウェア検出を行うものではありません。これらは別のセキュリティ対策が担当します。
解法ステップ
- 問題文の「WAF」の意味を確認する。
- 各選択肢の説明がWAFの役割に合致しているかを検討する。
- Webアプリケーションの攻撃防御に関する説明を選ぶ。
- OSやPC内部の監視、マルウェア検出はWAFの範囲外と判断する。
- 正しい選択肢を選択する。
選択肢別の誤答解説
- イ: PC内で通信内容を改ざん監視するのはWAFではなく、IDSやアンチウイルスソフトの役割です。
- ウ: OSへの不正ログイン監視はIDSやログ管理システムの範囲であり、WAFの機能ではありません。
- エ: ファイルのマルウェア感染検出はアンチウイルスソフトやエンドポイントセキュリティの役割です。
補足コラム
WAFはネットワークファイアウォールと異なり、OSI参照モデルのアプリケーション層(レイヤ7)で動作します。これにより、HTTPリクエストの内容まで詳細に解析し、Webアプリケーション特有の攻撃を防御可能です。クラウドサービスでもWAFが提供されており、導入が容易になっています。
FAQ
Q: WAFはどのような攻撃を防げますか?
A: SQLインジェクション、クロスサイトスクリプティング(XSS)、ファイルインクルード攻撃などWebアプリケーション特有の攻撃を防ぎます。
A: SQLインジェクション、クロスサイトスクリプティング(XSS)、ファイルインクルード攻撃などWebアプリケーション特有の攻撃を防ぎます。
Q: WAFとファイアウォールの違いは何ですか?
A: ファイアウォールは主にネットワーク層の通信制御を行い、WAFはアプリケーション層のHTTP通信を解析して攻撃を防御します。
A: ファイアウォールは主にネットワーク層の通信制御を行い、WAFはアプリケーション層のHTTP通信を解析して攻撃を防御します。
関連キーワード: WAF, Webアプリケーションセキュリティ、SQLインジェクション、クロスサイトスクリプティング、ファイアウォール、HTTP監視
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!