平成30年秋期情報セキュリティマネジメント午前問30

WAF(Web Application Firewall)におけるブラックリスト又はホワイトリストに関する記述のうち、適切なものはどれか。

　ア

　ブラックリストは脆(ぜい)弱性のあるWebサイトのIPアドレスを登録したものであり、該当するIPアドレスからの通信を遮断する。

　イ

　ブラックリストは、問題がある通信データパターンを定義したものであり、該当する通信を遮断する。

　ウ

　ホワイトリストは、暗号化された受信データをどのように復号するかを定義したものであり、復号鍵が登録されていないデータを遮断する。

　エ

　ホワイトリストは、脆弱性のないWebサイトのFQDNを登録したものであり、登録がないサイトへの通信を遮断する。

答え　イ

【解説】
WAFのホワイトリスト、ブラックリストとは

ホワイトリスト
“怪しくないもの”の一覧で、ホワイトリストと一致した通信のみを通過させ、不一致な通信は遮断します。
ブラックリスト
“怪しいもの”の一覧で、ブラックリストと一致した通信を遮断し、不一致な通信は通過させます。

になります。
ホワイトリスト方式の方がデフォルト遮断(怪しいものは遮断)なのでルールが厳しくセキュリティレベルが高いのですが、複雑な設定が必要なので運用管理の負担も高くなります。

【キーワード】
・WAF

キーワードの解説

WAF(Web Application Firewall)
WebサーバやWebサーバ上で動作するアプリケーションの特徴を考慮して、外部ネットワークからWebサーバへの不正アクセスなどの攻撃を防止するファイアウォールです。
通常のファイアウォールがパケットフィルタリングを中心とした防御に対し、WAFではWebサーバの通信内容を解析しSQLインジェクションやクロスサイトスクリプティングなどの攻撃も防ぎます。

平成30年 秋期 情報セキュリティマネジメント 午前 問30

平成30年秋期情報セキュリティマネジメント午前問30