WAFによる防御が有効な攻撃として、最も適切なものはどれか。
| ア | DNSサーバに対するDNSキャッシュポイズニング |
| イ | REST APIサービスに対する |
| ウ | SMTPサーバの第三者不正中継の脆弱性を悪用したフィッシングメールの配信 |
| エ | 電子メールサービスに対する電子メール爆弾 |
答え イ
【解説】
WebアプリケーションのAPIにはSOAP(Simple Object Access Protocol)、RPC(Remote Procedure Call)、REST(Representational State Transfer)などがあり、RESTはWebシステムを外部から利用するためのプログラムの呼び出し規約であり、WAFを導入すすることはREST APIの脆弱性を狙った攻撃の防御として有効です。
【キーワード】
・WAF
- WAF(Web Application Firewall)
WebサーバやWebサーバ上で動作するアプリケーションの特徴を考慮して、外部ネットワークからWebサーバへの不正アクセスなどの攻撃を防止するファイアウォールです。
通常のファイアウォールがパケットフィルタリングを中心とした防御に対し、WAFではWebサーバの通信内容を解析しSQLインジェクションやクロスサイトスクリプティングなどの攻撃も防ぎます。
もっと、「WAF」について調べてみよう。
戻る
一覧へ
次へ