WAF(Web Application Firewall)の機能を問う問題である。WAF は Web サーバの手前に配置し、SQL インジェクションやクロスサイトスクリプティングといった Web アプリケーションの脆弱性を突く攻撃を、HTTP リクエストの内容を検査して監視・遮断する仕組みであるため、選択肢アが正解である。通常のファイアウォールが IP アドレスやポート単位で制御するのに対し、WAF はアプリケーション層の通信内容まで見て防御する点が特徴である。
選択肢ごとの解説
ア.正しい。WAF は Web アプリケーションを狙った攻撃を監視し、不正なリクエストを阻止する役割を持つ。
イ.誤り。PC 内で Web ブラウザの通信改ざん(MITB 攻撃など)を監視・検出するのはエンドポイント側のセキュリティソフトの機能で、WAF ではない。
ウ.誤り。サーバ OS への不正ログインの監視は IDS/IPS やホスト型監視の役割であり、WAF はアプリケーション層の Web 通信を対象とする。