セキュリティ対策として使用されるWAFの説明として、適切なものはどれか。
| ア | ECなどのWebサイトにおいて、Webアプリケーションソフトウェアの |
| イ | インターネットなどの公共のネットワークを用いて、専用線のようなセキュアな通信環境を実現する仕組み |
| ウ | 情報システムにおいて、機密データを特定して監視することによって、機密データの紛失や外部への漏えいを防止する仕組み |
| エ | ファイアウォールを用いて、インターネットと企業の内部ネットワークとの間に緩衝領域を作る仕組み |
答え ア
【解説】
| ア | ECなどのWebサイトにおいて、Webアプリケーションソフトウェアの脆弱性を突いた攻撃からの防御や、不審なアクセスパターンを検知する仕組みは、WAFです。(〇) |
| イ | インターネットなどの公共のネットワークを用いて、専用線のようなセキュアな通信環境を実現する仕組みは、VPN(Virtual Private Network)です。(×) |
| ウ | 情報システムにおいて、機密データを特定して監視することによって、機密データの紛失や外部への漏えいを防止する仕組みは、DLP(Data Loss Prevention)です。(×) |
| エ | ファイアウォールを用いて、インターネットと企業の内部ネットワークとの間に緩衝領域を作る仕組みは、DMZ(DeMilitarized Zone、非武装地帯)です。(×) |
【キーワード】
・WAF
- WAF(Web Application Firewall)
WebサーバやWebサーバ上で動作するアプリケーションの特徴を考慮して、外部ネットワークからWebサーバへの不正アクセスなどの攻撃を防止するファイアウォールです。
通常のファイアウォールがパケットフィルタリングを中心とした防御に対し、WAFではWebサーバの通信内容を解析しSQLインジェクションやクロスサイトスクリプティングなどの攻撃も防ぎます。
もっと、「WAF」について調べてみよう。
戻る
一覧へ
次へ