平成26年 春期 情報セキュリティスペシャリスト 午前II 問16

WAF(Web Application Firewall)のブラックリスト又はホワイトリストの説明のうち、適切なものはどれか。

 ア  ブラックリストは(ぜい)弱性のあるサイトのIPアドレスを登録したものであり、該当する通信を遮断する。
 イ  ブラックリストは、問題のある通信データパターンを定義したものであり、該当する通信を遮断するか又は無害化する。
 ウ  ホワイトリストは、暗号化された受信データをどのように復号するかを定義したものであり、復号鍵が登録されていないデータを遮断する。
 エ  ホワイトリストは、脆弱性のないサイトのFQDNを登録したものであり、登録がないサイトへの通信を遮断する。


答え イ


解説
WAFのホワイトリスト、ブラックリストとは

  • ホワイトリスト
    “怪しくないもの”の一覧で、ホワイトリストと一致した通信のみを通過させ、不一致な通信は遮断します。
  • ブラックリスト
    “怪しいもの”の一覧で、ブラックリストと一致した通信を遮断し、不一致な通信は通過させます。
になります。
ホワイトリスト方式の方がデフォルト遮断(怪しいものは遮断)なのでルールが厳しくセキュリティレベルが高いのですが、複雑な設定が必要なので運用管理の負担も高くなります。


キーワード
・WAF

キーワードの解説
  • WAF(Web Application Firewall)
    WebサーバやWebサーバ上で動作するアプリケーションの特徴を考慮して、外部ネットワークからWebサーバへの不正アクセスなどの攻撃を防止するファイアウォールです。
    通常のファイアウォールがパケットフィルタリングを中心とした防御に対し、WAFではWebサーバの通信内容を解析しSQLインジェクションやクロスサイトスクリプティングなどの攻撃も防ぎます。

もっと、「WAF」について調べてみよう。

戻る 一覧へ 次へ