問題
問90
セキュリティ対策として使用されるWAFの説明として、適切なものはどれか。
- ECなどのWebサイトにおいて、Webアプリケーションソフトウェアの脆弱性を突いた攻撃からの防御や、不審なアクセスのパターンを検知する仕組み
- インターネットなどの公共のネットワークを用いて、専用線のようなセキュアな通信環境を実現する仕組み
- 情報システムにおいて、機密データを特定して監視することによって、機密データの紛失や外部への漏えいを防止する仕組み
- ファイアウォールを用いて、インターネットと企業の内部ネットワークとの間に緩衝領域を作る仕組み
[出典:ITパスポート試験 令和6年度 問90]
スポンサーリンク
正解
正解は「ア」です。
解説
WAF(Web Application Firewall)は、Webアプリケーションを標的とした攻撃(SQLインジェクション、クロスサイトスクリプティングなど)から保護するためのセキュリティ対策です。WAFは、HTTP/HTTPSの通信を監視し、不正なアクセスを検知・ブロックすることで、Webサイトの脆弱性を狙った攻撃を防ぎます。そのため、選択肢アが正解です。
イ(専用線のようなセキュアな通信環境):
これはVPN(Virtual Private Network)の説明です。VPNはインターネット上で安全な通信を確立する技術であり、WAFとは異なります。
ウ(機密データの監視と防止):
これはDLP(Data Loss Prevention)の説明です。DLPは、機密情報の漏洩を防ぐためにデータを監視・制御する仕組みです。
エ(ファイアウォールと緩衝領域):
これはDMZ(Demilitarized Zone)の説明です。DMZは、外部ネットワークと内部ネットワークの間に設置されるセキュリティゾーンのことです。
難易度
普通
WAFの機能について正確に理解していれば解答しやすいですが、他のセキュリティ対策との違いを知らないと混乱する可能性があるため、難易度は「普通」としました。
スポンサーリンク
用語補足
WAF(Web Application Firewall):
Webアプリケーションに対する攻撃を検知・防御するためのセキュリティ技術です。例えば、SQLインジェクションやクロスサイトスクリプティングなどの攻撃をブロックします。
VPN(Virtual Private Network):
インターネット上に仮想的な専用線を構築し、安全な通信を実現する技術です。
DLP(Data Loss Prevention):
機密情報の不正流出を防ぐためにデータを監視・制御するセキュリティ技術です。
DMZ(Demilitarized Zone):
内部ネットワークと外部ネットワークの間に設置される、限定的にアクセスを許可するセキュリティ領域です。
対策
- WAF、VPN、DLP、DMZなどのセキュリティ対策の役割と違いを整理して覚えておきましょう。
- Webアプリケーションの脆弱性と、それを悪用した攻撃手法について理解し、WAFの必要性を把握しましょう。
