平成22年秋期情報セキュリティスペシャリスト午前II 問16

WAF(Web Application Firewall)のブラックリスト又はホワイトリストの説明のうち、適切なものはどれか。

　ア

　ブラックリストは脆(ぜい)弱性のあるサイトのIPアドレスを登録したものであり、該当する通信を遮断する。

　イ

　ブラックリストは、問題のある通信パターンを定義したものであり、該当する通信を遮断するか又は無害化する。

　ウ

　ホワイトリストは、脆弱性のないサイトのFQDNを登録したものであり、該当する通信を遮断する。

　エ

　ホワイトリストは、問題のある送信データをどのように無害化するかを定義したものであり、該当するデータを無害化する。

答え　イ

【解説】
WAFのホワイトリスト、ブラックリストとは

ホワイトリスト
“怪しくないもの”の一覧で、ホワイトリストと一致した通信のみを通過させ、不一致な通信は遮断します。
ブラックリスト
“怪しいもの”の一覧で、ブラックリストと一致した通信を遮断し、不一致な通信は通過させます。

になります。
ホワイトリスト方式の方がデフォルト遮断(怪しいものは遮断)なのでルールが厳しくセキュリティレベルが高いのですが、複雑な設定が必要なので運用管理の負担も高くなります。

【キーワード】
・WAF

キーワードの解説

WAF(Web Application Firewall)
WebサーバやWebサーバ上で動作するアプリケーションの特徴を考慮して、外部ネットワークからWebサーバへの不正アクセスなどの攻撃を防止するファイアウォールです。
通常のファイアウォールがパケットフィルタリングを中心とした防御に対し、WAFではWebサーバの通信内容を解析しSQLインジェクションやクロスサイトスクリプティングなどの攻撃も防ぎます。

平成22年 秋期 情報セキュリティスペシャリスト 午前II 問16

平成22年秋期情報セキュリティスペシャリスト午前II 問16