基本情報技術者 2016年 秋期 午前(科目A) 問42
問題文
WAFの説明はどれか。
選択肢
ア:Webサイトに対するアクセス内容を監視し、攻撃とみなされるパターンを検知したときに当該アクセスを遮断する。(正解)
イ:Wi-Fiアライアンスが認定した無線LANの暗号化方式の規格であり、AES暗号に対応している。
ウ:様々なシステムの動作ログを一元的に蓄積、管理し、セキュリティ上の脅威となる事象をいち早く検知、分析する。
エ:ファイアウォール機能を有し、ウイルス対策、侵入検知などを連携させ、複数のセキュリティ機能を統合的に管理する。
WAFの説明はどれか。 【午前2 解説】
要点まとめ
- 結論: WAFはWebアプリケーションへのHTTP/HTTPS通信を解析し、不審なリクエストを検知して遮断する装置またはサービスです。
- 根拠: WAFはアプリケーション層で動作し、SQLインジェクションやクロスサイトスクリプティングなど入力・振る舞いに基づく攻撃を対象とします。
- 差がつくポイント: ネットワーク層のファイアウォールやSIEM、UTMとは目的が異なり、Webアプリ固有の脅威に特化している点を見分ける必要があります。
正解の理由
正解は ア です。選択肢アは「Webサイトに対するアクセス内容を監視し、攻撃とみなされるパターンを検知したときに当該アクセスを遮断する」と明記しており、これはWAF(Web Application Firewall)の基本的な機能を正確に表しています。WAFはHTTP/HTTPSレベルでリクエストとレスポンスを検査し、シグネチャやルール、振る舞い分析に基づいて不正な入力や攻撃パターンをブロックします。これによりSQLインジェクションやXSSなどアプリケーション層の攻撃を防御します。
よくある誤解
- 「ファイアウォール=WAF」と混同する誤解:従来のパケットフィルタやステートフルファイアウォールはネットワーク層を扱い、WAFはアプリケーション層を扱います。
- 「WAFだけで安全になる」と思う誤解:WAFは防御を補助するものであり、脆弱性を根本的に解消するためには安全な開発とパッチ適用が必要です。
- 暗号化や無線規格と混同する誤解:WPA/WPA2など無線LANの暗号化規格とは別物です(選択肢イの内容)。
解法ステップ
- 問題文で対象が何か(Webサイト/Webアプリか)を確認する。
- 各選択肢がどの層・機能を説明しているか(ネットワーク層、無線暗号、ログ管理、統合管理など)を分類する。
- 「Webアクセスの監視と攻撃検知・遮断」を述べている選択肢を正解とする。
- 残りの選択肢はそれぞれWPA、SIEM、UTMなど別の用語に当てはまるため除外する。
選択肢別の誤答解説
- ア: Webサイトに対するアクセス内容を監視し、攻撃パターンを検知して遮断する。これはWAFの定義に一致するため正解です。
- イ: 「Wi-Fiアライアンスが認定した無線LANの暗号化方式でAES対応」とあるが、これはWPA/WPA2/WPA3など無線LANの暗号規格の説明でありWAFではありません。
- ウ: 「様々なシステムの動作ログを一元的に蓄積・管理し、脅威を検知・分析する」はSIEM(ログ管理・相関分析)やログ監視の説明で、WAFとは役割が異なります。
- エ: 「ファイアウォール機能を有し、ウイルス対策や侵入検知を連携して統合管理する」はUTM(Unified Threat Management)や統合セキュリティアプライアンスの説明であり、WAFの説明ではありません。
補足コラム
WAFは導入形態によって「ネットワークインライン型(リバースプロキシ)」や「ホスト型(アプリに組み込む)」、クラウド型(CDNやWAF-as-a-Service)などがあります。検査精度にはシグネチャベースとヒューリスティック/振る舞いベースがあり、誤検知(False Positive)やTLS終端の必要性、暗号化通信の復号処理など運用上の課題が存在します。WAFはDDoSの第一線防御には限定的で、レート制御やCDNとの併用が効果的です。
FAQ
Q: WAFはネットワークファイアウォールと何が違いますか?
A: ネットワークファイアウォールはIP・ポート・プロトコルレベルを制御し、WAFはHTTP/HTTPSのリクエスト/レスポンス内容を解析してアプリ層の攻撃を防ぐ点が異なります。
A: ネットワークファイアウォールはIP・ポート・プロトコルレベルを制御し、WAFはHTTP/HTTPSのリクエスト/レスポンス内容を解析してアプリ層の攻撃を防ぐ点が異なります。
Q: WAFで全てのアプリケーション脆弱性を防げますか?
A: いいえ。WAFは攻撃を緩和・検知する補助ツールであり、根本対策は安全な設計・コーディングと脆弱性修正です。
A: いいえ。WAFは攻撃を緩和・検知する補助ツールであり、根本対策は安全な設計・コーディングと脆弱性修正です。
Q: 暗号化されたHTTPS通信でもWAFは有効ですか?
A: 有効にするにはTLS復号(終端)またはミラーリング+復号環境が必要で、プライバシーや性能の配慮が必要です。
A: 有効にするにはTLS復号(終端)またはミラーリング+復号環境が必要で、プライバシーや性能の配慮が必要です。
Q: 試験で即答するコツは?
A: 「Webへのアクセス監視」「攻撃パターンの検知・遮断」「HTTP/HTTPSレベル」をキーワードに含む選択肢を選べば正答率が高まります。
A: 「Webへのアクセス監視」「攻撃パターンの検知・遮断」「HTTP/HTTPSレベル」をキーワードに含む選択肢を選べば正答率が高まります。
関連キーワード: WAF、Webアプリケーションファイアウォール、SQLインジェクション、クロスサイトスクリプティング、SIEM、UTM、WPA、TLS、HTTP/HTTPS、IDS、IPS
\ せっかくなら /
基本情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!