ホーム > システムアーキテクト試験 > 2015年
システムアーキテクト試験 2015年 午前2 問25
WAFの説明はどれか。
ア:Webアプリケーションへの攻撃を監視し阻止する。(正解)
イ:Webブラウザの通内容を改ざんする攻撃をPC内で監視し検出する。
ウ:サーバのOSへの不正なログインを監視する。
エ:ファイルのウイルス感染を監視し検出する。
解説
WAFの説明はどれか。【午前2 解説】
要点まとめ
- 結論:WAFはWebアプリケーションへの攻撃を監視し阻止するセキュリティ装置です。
- 根拠:WAFはHTTP/HTTPS通信を解析し、不正なリクエストを検知して遮断します。
- 差がつくポイント:WAFはWebアプリケーション層の攻撃対策であり、OSやPC内部の監視とは異なります。
正解の理由
ア: Webアプリケーションへの攻撃を監視し阻止する。が正解です。WAF(Web Application Firewall)は、Webアプリケーションに対するSQLインジェクションやクロスサイトスクリプティングなどの攻撃を検知・防御するためのファイアウォールです。HTTP/HTTPSの通信内容を解析し、不正なアクセスをブロックします。
よくある誤解
WAFはPC内部のウイルス検出やOSのログイン監視を行うものではありません。これらはアンチウイルスソフトやIDS/IPSの役割です。
解法ステップ
- WAFの略称「Web Application Firewall」を確認する。
- Webアプリケーション層の攻撃を防ぐ装置であることを理解する。
- 選択肢の内容がWebアプリケーションの攻撃監視かどうかを判断する。
- OSやPC内部の監視、ウイルス検出はWAFの機能外と認識する。
- 最も適切な説明を選ぶ。
選択肢別の誤答解説
- ア: 正解。Webアプリケーションへの攻撃を監視し阻止する機能を持つ。
- イ: 誤り。Webブラウザの通信改ざんをPC内で監視するのはアンチウイルスやエンドポイントセキュリティの役割。
- ウ: 誤り。サーバのOSへの不正ログイン監視はIDS/IPSやログ監視ツールの役割。
- エ: 誤り。ファイルのウイルス感染監視はアンチウイルスソフトの機能。
補足コラム
WAFはネットワークファイアウォールと異なり、OSI参照モデルのアプリケーション層(レイヤ7)で動作します。これにより、HTTPリクエストの内容を詳細に解析し、Webアプリケーション特有の攻撃を防御可能です。クラウドサービスやCDNに組み込まれることも多く、近年重要性が増しています。
FAQ
Q: WAFはどのような攻撃を防げますか?
A: SQLインジェクション、クロスサイトスクリプティング(XSS)、ファイルインクルード攻撃などWebアプリケーション特有の攻撃を防ぎます。
A: SQLインジェクション、クロスサイトスクリプティング(XSS)、ファイルインクルード攻撃などWebアプリケーション特有の攻撃を防ぎます。
Q: WAFとネットワークファイアウォールの違いは何ですか?
A: ネットワークファイアウォールはパケットの送受信を制御するのに対し、WAFはHTTP/HTTPSの通信内容を解析しアプリケーション層の攻撃を防御します。
A: ネットワークファイアウォールはパケットの送受信を制御するのに対し、WAFはHTTP/HTTPSの通信内容を解析しアプリケーション層の攻撃を防御します。
関連キーワード: WAF, Webアプリケーションファイアウォール, SQLインジェクション, クロスサイトスクリプティング, アプリケーション層セキュリティ