WAFの説明はどれか。
| ア | Webサイトに対するアクセス内容を監視し、攻撃とみなされるパターンを検知したときに当該アクセスを遮断する。 |
| イ | Wi-Fiアライアンスが認定した無線LANの暗号化方式の規格であり、AES暗号に対応している。 |
| ウ | 様々なシステムの動作ログを一元的に蓄積、管理し、セキュリティ上の脅威となる事象をいち早く検知、分析する。 |
| エ | ファイアウォール機能を有し、マルウェア対策機能、侵入検知などの複数のセキュリティ機能を連携させ、統合的に管理する。 |
答え ア
【解説】
| ア | Webサイトに対するアクセス内容を監視し、攻撃とみなされるパターンを検知したときに当該アクセスを遮断するのは、WAFです。(〇) |
| イ | Wi-Fiアライアンスが認定した無線LANの暗号化方式の規格であり、AES暗号に対応しているのは、WPA2(Wi-Fi Protected Access 2)です。(×) |
| ウ | 様々なシステムの動作ログを一元的に蓄積、管理し、セキュリティ上の脅威となる事象をいち早く検知、分析するのは、SIEM(Security Information and Event Management、セキュリティ情報イベント管理)です。(×) |
| エ | ファイアウォール機能を有し、ウイルス対策、侵入検知などを連携させ、複数のセキュリティ機能を統合的に管理するのは、UTM(Unified Threat Management)です。(×) |
【キーワード】
・WAF
- WAF(Web Application Firewall)
WebサーバやWebサーバ上で動作するアプリケーションの特徴を考慮して、外部ネットワークからWebサーバへの不正アクセスなどの攻撃を防止するファイアウォールです。
通常のファイアウォールがパケットフィルタリングを中心とした防御に対し、WAFではWebサーバの通信内容を解析しSQLインジェクションやクロスサイトスクリプティングなどの攻撃も防ぎます。
もっと、「WAF」について調べてみよう。
戻る
一覧へ
次へ