問題
WAF(Web Application Firewall)の役割は何か。
選択肢
- 1Webアプリへの攻撃(SQLインジェクション・XSS等)を検知・防御
- 2ネットワーク層のパケットフィルタ
- 3ウイルス定義ファイル更新
- 4迷惑メール判定
正解
1. Webアプリへの攻撃(SQLインジェクション・XSS等)を検知・防御
詳しい解説を見る解説を閉じる
解説
WAF(Web Application Firewall)は、WebサーバとインターネットのあいだでHTTP/HTTPS通信の中身(アプリケーション層のデータ)を検査し、SQLインジェクションやクロスサイトスクリプティング(XSS)などWebアプリケーション特有の攻撃パターンを検知・遮断するセキュリティ対策である。アプリケーション自体の改修がすぐにできない場合でも防御を追加できる点が利点である。「ネットワーク層のパケットフィルタ」は通常のファイアウォールの機能で、IPアドレスやポート番号しか見ないためWebアプリへの攻撃はそのまま通過してしまう。「ウイルス定義ファイル更新」はウイルス対策ソフトの運用の話。「迷惑メール判定」はスパムフィルタの役割である。基本情報技術者試験では、FW(ネットワーク層)・IDS/IPS・WAF(Web特化のアプリ層)の守備範囲の違いが最頻出ポイントである。
一問一答
科目A 180問+科目B 60問