ホーム > 情報処理安全確保支援士試験 > 2012年 秋期
情報処理安全確保支援士試験 2012年 秋期 午前2 問15
WAF(WebApplicationFirewall)のブラックリスト又はホワイトリストの説明のうち,適切なものはどれか。
ア:ブラックリストは,脆弱性があるサイトのIPアドレスを登録したものであり,該当する通信を遮断する。
イ:ブラックリストは,問題がある通信データパターンを定義したものであり、該当する通信を遮断するか又は無害化する。(正解)
ウ:ホワイトリストは,暗号化された受信データをどのように復号するかを定義したものであり,復号鍵が登録されていないデータを遮断する。
エ:ホワイトリストは,脆弱性がないサイトのFQDNを登録したものであり,登録がないサイトへの通信を遮断する。
解説
WAF(Web Application Firewall)のブラックリスト又はホワイトリストの説明のうち,適切なものはどれか。【午前2 解説】
要点まとめ
- 結論:ブラックリストは問題のある通信パターンを定義し遮断や無害化を行う方式であり、正解はイです。
- 根拠:WAFは通信内容を解析し、不正な攻撃パターンを検知して防御するため、IPアドレス単位ではなく通信データパターンに注目します。
- 差がつくポイント:ブラックリストは通信内容のパターンベースであり、ホワイトリストは許可された通信のみを通す方式である点を正確に理解することが重要です。
正解の理由
選択肢イは「ブラックリストは問題がある通信データパターンを定義し、該当する通信を遮断または無害化する」と説明しています。WAFのブラックリストは攻撃の特徴的なパターン(SQLインジェクションやクロスサイトスクリプティングなど)を検知して防御するため、通信内容のパターンに基づく定義が正しいです。IPアドレス単位ではなく、通信データの内容を解析する点がポイントです。
よくある誤解
ブラックリストをIPアドレスのリストと誤解しやすいですが、WAFでは通信内容のパターンに基づく検知が基本です。ホワイトリストは暗号化の復号鍵管理とは関係ありません。
解法ステップ
- WAFの役割を理解する(通信内容の解析と攻撃防御)
- ブラックリストの定義を確認する(問題のある通信パターンの登録)
- ホワイトリストの定義を確認する(許可された通信のみ通す)
- 選択肢の説明とWAFの実態を照合する
- IPアドレスや復号鍵の管理はWAFのブラックリスト・ホワイトリストの主な役割ではないことを認識する
選択肢別の誤答解説
- ア: ブラックリストを脆弱性のあるサイトのIPアドレスリストと誤解。WAFは通信内容のパターンに注目し、IP単位ではない。
- イ: 正解。通信データパターンを定義し、不正通信を遮断または無害化する説明が正しい。
- ウ: ホワイトリストを暗号化復号鍵の管理と誤解。WAFのホワイトリストは許可通信のリストであり、復号鍵管理は別の機能。
- エ: ホワイトリストを脆弱性のないサイトのFQDNリストと誤解。WAFのホワイトリストは通信許可のためのリストであり、FQDN単位の管理は一般的ではない。
補足コラム
WAFはWebアプリケーションに対する攻撃を防ぐため、通信内容を詳細に解析します。ブラックリスト方式は既知の攻撃パターンをブロックし、ホワイトリスト方式は許可された通信のみを通すため、より厳格な制御が可能です。近年はAIや機械学習を活用した動的なパターン検知も進んでいます。
FAQ
Q: ブラックリストとホワイトリストの違いは何ですか?
A: ブラックリストは問題のある通信をブロックし、ホワイトリストは許可された通信のみを通す方式です。
A: ブラックリストは問題のある通信をブロックし、ホワイトリストは許可された通信のみを通す方式です。
Q: WAFはIPアドレス単位で通信を制御しますか?
A: 基本的には通信内容のパターンに基づいて制御し、IPアドレス単位の制御はファイアウォールの役割に近いです。
A: 基本的には通信内容のパターンに基づいて制御し、IPアドレス単位の制御はファイアウォールの役割に近いです。
関連キーワード: WAF, ブラックリスト, ホワイトリスト, Webセキュリティ, 通信パターン解析, 攻撃防御