平成28年秋期試験問題 午前問42
問42解説へ
WAFの説明はどれか。
- Webサイトに対するアクセス内容を監視し,攻撃とみなされるパターンを検知したときに当該アクセスを遮断する。
- Wi-Fiアライアンスが認定した無線LANの暗号化方式の規格であり,AES暗号に対応している。
- 様々なシステムの動作ログを一元的に蓄積,管理し,セキュリティ上の脅威となる事象をいち早く検知,分析する。
- ファイアウォール機能を有し,ウイルス対策,侵入検知などを連携させ,複数のセキュリティ機能を統合的に管理する。
正解 ア問題へ
広告
解説
WAF(Web Application Firewall)は、通過するパケットのIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックすることで、Webアプリケーションに対する攻撃を検知し、遮断することが可能なファイアウォールです。
WAFは内部に攻撃に使われる特徴的なパターン(シグネチャ)を定義ファイルを保持していて、これに基づいてURLパラメータやクッキーの内容などのHTTPヘッダー情報、POSTデータの内容などのメッセージボディ部をチェックすることで不正なアクセスを検知します。
本来、Webシステムへの攻撃はWebアプリケーション側で対処すべき問題ですが、脆弱性のないWebアプリケーションを作成には高度な知識や技術が必要であるため、全てのWebアプリケーションのセキュリティ対策を万全にすることは難しいのが現実です。WAFはこのようなセキュリティ対策の不十分さを補完し、Webアプリケーションの堅牢性を高める役割をもちます。
したがって「ア」が正解です。
WAFは内部に攻撃に使われる特徴的なパターン(シグネチャ)を定義ファイルを保持していて、これに基づいてURLパラメータやクッキーの内容などのHTTPヘッダー情報、POSTデータの内容などのメッセージボディ部をチェックすることで不正なアクセスを検知します。
本来、Webシステムへの攻撃はWebアプリケーション側で対処すべき問題ですが、脆弱性のないWebアプリケーションを作成には高度な知識や技術が必要であるため、全てのWebアプリケーションのセキュリティ対策を万全にすることは難しいのが現実です。WAFはこのようなセキュリティ対策の不十分さを補完し、Webアプリケーションの堅牢性を高める役割をもちます。
したがって「ア」が正解です。
- 正しい。WAFの説明です。
- WPA2(Wi-Fi Protected Access 2)の説明です。
- SIEM(Security Information and Event Management)の説明です。
- UTM(Unified Threat Management)の説明です。
広告