メインコンテンツへ
セキュリティWAF

WAF(Web Application Firewall)の説明として適切なものはどれか。

ア.WAFはネットワーク層でIPアドレスやポート番号に基づいてパケットをフィルタリングする、従来型のファイアウォールと同等の機能を持つ装置である。
イ.WAFはHTTPリクエスト/レスポンスの内容を検査し、SQLインジェクションやXSSなどWebアプリケーション特有の攻撃を検知・遮断する装置である。正解
ウ.WAFはWi-Fiの不正アクセスポイントを検知するための専用装置であり、無線LANのセキュリティを強化することを目的としている。
エ.WAFはDDoS攻撃に対してのみ有効な装置であり、大量のパケットを吸収してWebサーバを保護することに特化している。

解説

WAFは「Webアプリ専門の不審人物チェック係」のようなもの。普通のファイアウォールが「身分証(IPアドレス)確認」なら、WAFは「カバンの中身(HTTPの内容)まで検査する」徹底的なセキュリティ担当です。

なぜ イ が正解か

WAFはHTTP/HTTPSの通信内容(アプリケーション層)を解析し、Webアプリケーション固有の攻撃を防御します。対象攻撃:①SQLインジェクション、②クロスサイトスクリプティング(XSS)、③クロスサイトリクエストフォージェリ(CSRF)、④コマンドインジェクションなど。通常のFWがポート・IPで判断するのに対し、WAFはリクエストの「意味」を理解して判断します。イが正解です。

なぜ ア は間違いか

IPアドレスやポート番号によるフィルタリングは従来のパケットフィルタリング型ファイアウォールの機能です。WAFはアプリケーション層の内容検査を行う点が根本的に異なります。

なぜ ウ は間違いか

Wi-Fiの不正アクセスポイント検知はWIPS(Wireless Intrusion Prevention System)の役割です。WAFはWebアプリケーションの保護であり、無線LANとは無関係です。

なぜ エ は間違いか

DDoS対策はWAFの主目的ではありません。DDoS緩和はAnti-DDoSサービスや高帯域ネットワーク機器が担当します。WAFはSQLインジェクションやXSSなどのアプリケーション攻撃が専門です。

出典: AI生成問題(学習用)