ホーム > 情報処理安全確保支援士試験 > 2014年春期

情報処理安全確保支援士試験 2014年春期午前2 問16

WAF（Web Application Firewall）のブラックリスト又はホワイトリストの説明のうち、適切なものはどれか。

ア：ブラックリストは、脆弱性があるサイトのIPアドレスを登録したものであり、該当する通信を遮断する。

イ：ブラックリストは、問題がある通信データパターンを定義したものであり、該当する通信を遮断するか又は無害化する。

ウ：ホワイトリストは、暗号化された受信データをどのように復号するかを定義したものであり、復号鍵が登録されていないデータを遮断する。（正解）

エ：ホワイトリストは、脆弱性がないサイトのFQDNを登録したものであり、登録がないサイトへの通信を遮断する。

解説

WAF（Web Application Firewall）のブラックリスト又はホワイトリストの説明【午前2 解説】

要点まとめ

結論：WAFのブラックリストは問題のある通信パターンを遮断し、ホワイトリストは許可された通信のみを通す設定である。
根拠：ブラックリストは悪意あるパターンを定義し遮断、ホワイトリストは許可リストに基づき非許可通信を遮断する仕組みだから。
差がつくポイント：IPアドレスやFQDNの登録だけでなく、通信データのパターンや復号鍵の管理など、WAFの動作原理を正確に理解することが重要。

正解の理由

選択肢ウは「ホワイトリストは暗号化された受信データの復号方法を定義し、復号鍵がないデータを遮断する」と説明しています。
WAFでは暗号化通信の検査に復号鍵が必要であり、許可された鍵を持つ通信のみを通すホワイトリスト的な管理が行われます。
他の選択肢はブラックリストやホワイトリストの定義や対象が誤っているため、ウが正解です。

よくある誤解

ブラックリストは単にIPアドレスのリストではなく、通信パターンや攻撃シグネチャを基に遮断します。
ホワイトリストは単なるFQDNの登録ではなく、許可された通信の条件を厳密に管理します。

解法ステップ

ブラックリストとホワイトリストの基本的な意味を確認する。
ブラックリストは「禁止リスト」、ホワイトリストは「許可リスト」であることを理解する。
WAFがどのように通信を検査し遮断するかを考える。
選択肢の説明がWAFの動作原理に合致しているかを検証する。
最も正確に説明している選択肢を選ぶ。

選択肢別の誤答解説

ア: ブラックリストはIPアドレスだけでなく通信パターンを対象とし、脆弱性のあるサイトのIP登録は誤り。
イ: ブラックリストの説明として正しいが、問題文の正解はホワイトリストの説明を問うているため不適切。
ウ: ホワイトリストの説明として正確。暗号化通信の復号鍵管理を通じて許可通信を制御する。
エ: ホワイトリストはFQDNの登録だけでなく、通信全体の許可条件を管理し、単純に脆弱性の有無で判断しない。

補足コラム

WAFはWebアプリケーションへの攻撃を防ぐために通信内容を詳細に検査します。
ブラックリストは既知の攻撃パターンを遮断し、ホワイトリストは許可された通信のみを通すことでセキュリティを強化します。
暗号化通信の復号には秘密鍵が必要であり、WAFが復号できない通信は検査不能なため遮断対象となることもあります。

FAQ

Q: ブラックリストとホワイトリストの違いは何ですか？
A: ブラックリストは禁止対象を列挙し遮断、ホワイトリストは許可対象のみを通すリストです。

Q: WAFは暗号化通信をどう扱いますか？
A: 復号鍵を用いて通信内容を検査し、復号できない通信は遮断することがあります。

Q: IPアドレスだけでWAFのブラックリストは構成されますか？
A: いいえ。通信パターンや攻撃シグネチャを基にした検査が主です。

関連キーワード: WAF, ブラックリスト, ホワイトリスト, Webセキュリティ, 暗号化通信, 復号鍵, 通信遮断, セキュリティ対策

← 前の問題へ次の問題へ →

情報処理安全確保支援士試験 2014年 春期 午前2 問16

解説