情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度春期 午前 問12: WAF の説明はどれか。

問題本文

WAF の説明はどれか。

選択肢

• ア.Webサイトに対するアクセス内容を監視し，攻撃とみなされるパターンを検知したときに当該アクセスを遮断する。
• イ.Wi-Fiアライアンスが認定した無線 LAN の暗号化方式の規格であり，AES暗号に対応している。
• ウ.様々なシステムの動作ログを一元的に蓄積，管理し，セキュリティ上の脅威となる事象をいち早く検知，分析する。
• エ.ファイアウォール機能を有し，マルウェア対策機能，侵入検知機能などの複数のセキュリティ機能を連携させ，統合的に管理する。

正解

ア. Webサイトに対するアクセス内容を監視し，攻撃とみなされるパターンを検知したときに当該アクセスを遮断する。

解説

WAF（Web Application Firewall）は，WebアプリケーションへのHTTP通信を監視し，SQLインジェクションやクロスサイトスクリプティングなど攻撃とみなされるパターンを検知して該当アクセスを遮断する仕組みである。Webサイトへのアクセス内容を監視し攻撃パターンを遮断するという選択肢アが正解である。

選択肢ごとの解説

• ア.Webサイトへのアクセス内容を監視し攻撃パターンを検知して遮断するのは，WAFの説明として適切である。
• イ.AES暗号に対応した無線LANの暗号化方式の規格はWPA2などの説明であり，WAFではない。
• ウ.各種システムのログを一元管理して脅威を検知・分析するのはSIEMの説明であり，WAFではない。
• エ.ファイアウォールに加え複数のセキュリティ機能を統合管理するのはUTMの説明であり，WAFではない。