問題
WAF(Web Application Firewall)の主な役割はどれか。
選択肢
- 1ア ネットワーク全体のパケットを監視する
- 2イ Webアプリケーションへの攻撃(SQLi・XSS等)を検出・遮断する
- 3ウ メールのウイルスを検出する
- 4エ ハードウェアの故障を予測する
解答と解説を見る
正解
2. イ Webアプリケーションへの攻撃(SQLi・XSS等)を検出・遮断する
解説
WAFはHTTP/HTTPS通信を監視し、SQLインジェクションやXSSなどWebアプリケーション特有の攻撃を検出・遮断するセキュリティ製品です。通常のFW(ファイアウォール)はネットワーク層の制御で、WAFはアプリケーション層を保護します。