情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成31年度春期 午前Ⅰ 問15: WAF の説明はどれか。

問題本文

WAF の説明はどれか。

選択肢

• ア.Web アプリケーションへの攻撃を検知し，阻止する。
• イ.Web ブラウザの通信内容を改ざんする攻撃を PC 内で監視し，検出する。
• ウ.サーバの OS への不正なログインを監視する。
• エ.ファイルへのマルウェア感染を監視し，検出する。

正解

ア. Web アプリケーションへの攻撃を検知し，阻止する。

解説

WAF(Web Application Firewall)は、Webアプリケーションへの通信を監視し、SQLインジェクションやクロスサイトスクリプティングなどアプリ層(L7)への攻撃を検知・遮断する。よってアが正解。通信内容(HTTPリクエスト)を解析する点が、ネットワーク層中心の従来型ファイアウォールやIDS/IPSと異なる。アプリ自体を修正しにくい場合の防御策としても有効である。

選択肢ごとの解説

• ア.Webアプリケーションへの攻撃を検知・阻止する、というWAFの役割そのもので正解。
• イ.ブラウザの通信改ざんをPC内で監視するのはMITB対策等の説明で、WAFの機能ではなく誤り。
• ウ.OSへの不正ログイン監視はホスト型IDSなどの役割で、アプリ層を守るWAFとは異なり誤り。
• エ.ファイルのマルウェア感染監視はアンチウイルスの説明で、WAFの守備範囲ではなく誤り。