平成27年 秋期 応用情報技術者 午前 問41

図のような構成と通信サービスのシステムにおいて、Webアプリケーションの脆弱性対策としてネットワークのパケットをキャプチャしてWAFによる検査を行うとき、WAFの設置場所として最も適切な箇所はどこか。
ここで、WAFには通信を暗号化したり復号したりする機能はないものとする。

 ア  a  イ  b  ウ  c  エ  d


答え ウ


解説
WAFは、Webサーバへの不正アクセスなどの攻撃を防止するファイアウォールで、Webサーバへの通信を監視しますが、このWAFは問題文からSSLで暗号化されたHTTPSの通信を復号して監視することはできないので、暗号化されていないHTTP通信が行われている箇所に設置します。
 


キーワード
・WAF

キーワードの解説
  • WAF(Web Application Firewall)
    WebサーバやWebサーバ上で動作するアプリケーションの特徴を考慮して、外部ネットワークからWebサーバへの不正アクセスなどの攻撃を防止するファイアウォールです。
    通常のファイアウォールがパケットフィルタリングを中心とした防御に対し、WAFではWebサーバの通信内容を解析しSQLインジェクションやクロスサイトスクリプティングなどの攻撃も防ぎます。

もっと、「WAF」について調べてみよう。

戻る 一覧へ 次へ