HOME»基本情報技術者平成28年秋期»午前問42
基本情報技術者平成28年秋期 午前問42
午前問42
WAFの説明はどれか。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
ア
解説
WAF(Web Application Firewall)は、通過するパケットのIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックすることで、Webアプリケーションに対する攻撃を検知し、遮断することが可能なファイアウォールです。チェックされる内容には「URLパラメタ」や「クッキーの内容」などのHTTPヘッダ情報や、「POSTデータの内容」などのメッセージボディ部などがあります。
本来、Webシステムへの攻撃はウェブアプリケーション側で対処すべき問題ですが、脆弱性のないWebアプリケーションを作成するためには専門的な知識や技術が必要であるため、全てのWebアプリケーションのセキュリティ対策を万全にすることは難しいのが現実です。WAFはこのようなセキュリティ対策の不十分さを補完し、Webアプリケーションの堅牢性を高める役割をもちます。
本来、Webシステムへの攻撃はウェブアプリケーション側で対処すべき問題ですが、脆弱性のないWebアプリケーションを作成するためには専門的な知識や技術が必要であるため、全てのWebアプリケーションのセキュリティ対策を万全にすることは難しいのが現実です。WAFはこのようなセキュリティ対策の不十分さを補完し、Webアプリケーションの堅牢性を高める役割をもちます。
- 正しい。WAFの説明です。
- WPA2(Wi-Fi Protected Access 2)の説明です。
- SIEM(Security Information and Event Management)の説明です。
- UTM(Unified Threat Management)の説明です。