平成28年 春期 情報セキュリティマネジメント 午前 問13

クライアントとWebサーバの間において、クライアントがWebサーバに送信されたデータを検査して、SQLインジェクションなどの攻撃を遮断するためのものはどれか。

 ア  SSL-VPN機能  イ  WAF
 ウ  クラスタ構成  エ  ロードバランシング機能


答え イ


解説

 ア  SSL-VPN機能は、セキュリティプロトコルのSSLを使用して、仮想的なプライベートネットワークを構築する仕組みです。
 イ  WAFは、Webサーバ及びアプリケーションに起因する脆弱性への攻撃を遮断する仕組みです。
 ウ  クラスタ構成は、複数台のコンピュータを連結し、利用者からは1台のコンピュータのように振舞う仕組みです。
 エ  ロードバランシング機能は、複数台のサーバで負荷を分散するための仕組みです。


キーワード
・WAF

キーワードの解説
  • WAF(Web Application Firewall)
    WebサーバやWebサーバ上で動作するアプリケーションの特徴を考慮して、外部ネットワークからWebサーバへの不正アクセスなどの攻撃を防止するファイアウォールです。
    通常のファイアウォールがパケットフィルタリングを中心とした防御に対し、WAFではWebサーバの通信内容を解析しSQLインジェクションやクロスサイトスクリプティングなどの攻撃も防ぎます。

もっと、「WAF」について調べてみよう。

戻る 一覧へ 次へ