図のような構成と通信サービスのシステムにおいて、Webアプリケーションの脆弱性対策としてネットワークのパケットをキャプチャしてWAFによる検査を行うとき、WAFの設置場所として最も適切な箇所はどこか。
ここで、WAFには通信を暗号化したり復号したりする機能はないものとする。
ア | a |
イ | b |
ウ | c |
エ | d |
答え ウ
【解説】
WAFは、Webサーバへの不正アクセスなどの攻撃を防止するファイアウォールで、Webサーバへの通信を監視しますが、このWAFは問題文からSSLで暗号化されたHTTPSの通信を復号して監視することはできないので、暗号化されていないHTTP通信が行われている箇所に設置します。
【キーワード】
・WAF