応用情報技術者試験 応用情報技術者試験 平成31年度春期 午前 問45: WAF の説明はどれか。

問題本文

WAF の説明はどれか。

選択肢

• ア.Web アプリケーションへの攻撃を検知し，阻止する。
• イ.Web ブラウザの通信内容を改ざんする攻撃を PC 内で監視し，検出する。
• ウ.サーバの OS への不正なログインを監視する。
• エ.ファイルへのマルウェア感染を監視し，検出する。

正解

ア. Web アプリケーションへの攻撃を検知し，阻止する。

解説

WAF(Web Application Firewall)の役割を問う問題である。WAF は Web アプリケーションに特化した防御装置で、通信のアプリケーション層の内容を検査し、SQL インジェクションやクロスサイトスクリプティングなど Web アプリケーションを狙った攻撃を検知して遮断する。したがって Web アプリケーションへの攻撃を検知・阻止するアが正解である。通常のファイアウォールが見ない HTTP の中身まで検査する点が特徴である。

選択肢ごとの解説

• ア.Web アプリケーションを狙う攻撃を検知し阻止するという記述は WAF の役割そのものであり正しい。
• イ.PC 内でブラウザの通信内容の改ざん(MITB 攻撃など)を監視・検出するのは、利用者端末側のマルウェア対策の話であり WAF ではない。
• ウ.サーバ OS への不正ログインの監視はホスト型 IDS などの役割であり、Web アプリケーション層を守る WAF とは異なる。
• エ.ファイルのマルウェア感染を監視・検出するのはアンチウイルスソフトの役割であり、WAF ではない。