情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成29年度秋期 午前Ⅰ 問15: WAF の説明はどれか。

問題本文

WAF の説明はどれか。

選択肢

• ア.Web アプリケーションへの攻撃を監視し阻止する。
• イ.Web ブラウザの通信内容を改ざんする攻撃を PC 内で監視し検出する。
• ウ.サーバの OS への不正なログインを監視する。
• エ.ファイルのマルウェア感染を監視し検出する。

正解

ア. Web アプリケーションへの攻撃を監視し阻止する。

解説

WAF(Web Application Firewall)は、Webアプリへの通信を監視し、SQLインジェクションやクロスサイトスクリプティングなどアプリ層の攻撃パターンを検知・遮断する仕組み。よってアが正解。通常のFWやIPSがネットワーク層中心なのに対し、WAFはHTTP/HTTPSの内容を解析する点が特徴。脆弱性の根本修正までの暫定対策(仮想パッチ)としても有効で、多層防御の一翼を担う。

選択肢ごとの解説

• ア.Webアプリへの攻撃を監視し阻止するWAFの定義そのもので正しい。
• イ.PC内でブラウザ改ざんを検出するのはエンドポイント対策の話でWAFではない。
• ウ.サーバOSへの不正ログイン監視はホスト型IDS等の役割でWAFとは異なる。
• エ.ファイルのマルウェア感染検出はアンチウイルスの機能で、WAFの目的ではない。