ホーム > システムアーキテクト試験 > 2014年
システムアーキテクト試験 2014年 午前2 問24
WAFに登録された検出パターンと判定の関係のうち、適切なものはどれか。
ア:ブラックリスト方式では、正常な通信の検出パターンがブラックリストに登録されており、通信がブラックリストに該当しないとき、不正な通信と判定する。
イ:ブラックリスト方式では、不正な通信の検出パターンがブラックリストに登録されており、通信がブラックリストに該当しないとき、不正な通信と判定する。
ウ:ホワイトリスト方式では、正常な通信の検出パターンがホワイトリストに登録されており、通信がホワイトリストに該当しないとき、不正な通信と判定する。(正解)
エ:ホワイトリスト方式では、不正な通信の検出パターンがホワイトリストに登録されており、通信がホワイトリストに該当しないとき、正常な通信と判定する。
解説
WAFに登録された検出パターンと判定の関係【午前2 解説】
要点まとめ
- 結論:WAFのホワイトリスト方式は正常な通信パターンを登録し、それ以外を不正と判定します。
- 根拠:ホワイトリスト方式は許可された通信のみを通過させるため、登録外はすべて拒否対象となります。
- 差がつくポイント:ブラックリスト方式は不正パターンを登録し、それ以外を正常と判定する点でホワイトリスト方式と逆です。
正解の理由
選択肢ウは「ホワイトリスト方式では正常な通信の検出パターンがホワイトリストに登録されており、通信がホワイトリストに該当しないとき、不正な通信と判定する」と正しく説明しています。ホワイトリスト方式は許可リストに登録された正常な通信のみを通し、それ以外はすべて不正とみなすため、セキュリティを強化できます。
よくある誤解
ブラックリスト方式とホワイトリスト方式の違いを混同し、どちらも不正パターンを登録すると思い込むことがあります。実際は登録対象が正反対です。
解法ステップ
- WAFの検出方式にはブラックリスト方式とホワイトリスト方式があることを理解する。
- ブラックリスト方式は「不正な通信パターン」を登録し、それに該当すれば不正と判定する。
- ホワイトリスト方式は「正常な通信パターン」を登録し、それに該当しなければ不正と判定する。
- 選択肢の説明がどちらの方式に合致しているかを確認する。
- 正しい説明をしている選択肢を選ぶ。
選択肢別の誤答解説
- ア:ブラックリスト方式で正常な通信パターンを登録すると誤っている。ブラックリストは不正パターンを登録する。
- イ:ブラックリスト方式で登録外を不正と判定すると誤り。登録外は正常と判定する。
- ウ:正解。ホワイトリスト方式の正しい説明。
- エ:ホワイトリスト方式で不正パターンを登録すると誤り。正常パターンを登録し、登録外を不正と判定する。
補足コラム
WAF(Web Application Firewall)はWebアプリケーションへの攻撃を防ぐための防御装置です。ブラックリスト方式は既知の攻撃パターンをブロックしやすい反面、新たな攻撃に弱い特徴があります。一方、ホワイトリスト方式は許可された通信のみを通すためセキュリティは高いですが、正常通信のパターン登録が不十分だと誤検知が増えるリスクがあります。
FAQ
Q: ブラックリスト方式はどんな場合に有効ですか?
A: 既知の攻撃パターンが多く、頻繁に更新できる環境で効果的です。
A: 既知の攻撃パターンが多く、頻繁に更新できる環境で効果的です。
Q: ホワイトリスト方式のデメリットは何ですか?
A: 正常な通信パターンをすべて登録しなければ誤検知が増え、正常通信が遮断される可能性があります。
A: 正常な通信パターンをすべて登録しなければ誤検知が増え、正常通信が遮断される可能性があります。
関連キーワード: WAF, ブラックリスト方式, ホワイトリスト方式, Webアプリケーションセキュリティ, 不正通信検出