令和6年試験問題 問90
問90解説へ
セキュリティ対策として使用されるWAFの説明として適切なものはどれか。
- ECなどのWebサイトにおいて,Webアプリケーションソフトウェアの脆弱性を突いた攻撃からの防御や,不審なアクセスのパターンを検知する仕組み
- インターネットなどの公共のネットワークを用いて,専用線のようなセキュアな通信環境を実現する仕組み
- 情報システムにおいて,機密データを特定して監視することによって,機密データの紛失や外部への漏えいを防止する仕組み
- ファイアウォールを用いて,インターネットと企業の内部ネットワークとの間に緩衝領域を作る仕組み
正解 ア問題へ
広告
解説
WAF(Web Application Firewall)は、Webサーバの前段に配置し、通過するパケットのIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックすることで、Webアプリケーションに対する攻撃を検知し、遮断することが可能なファイアウォールです。例えば、WebブラウザからのリクエストパケットにSQL文の断片が含まれていたら、SQLインジェクションの可能性があるとして遮断するなどです。WAFは、多層防御の一環として、データの「入口」でのセキュリティを高めることを目的として設置されます。
したがって「ア」の記述が適切です。
したがって「ア」の記述が適切です。
- 正しい。WAFの説明です。
- VPN(Virtual Private Network)の説明です。
- DLP(Data Loss Prevention)の説明です。
- DMZ(DeMilitarized Zone)の説明です。
広告