セキュリティ
WAF(Web Application Firewall)の説明として適切なものはどれか。
ア.WAFはネットワーク層でIPアドレスやポート番号に基づいてパケットをフィルタリングする、従来型のファイアウォールと同等の機能を持つ装置である。
イ.WAFはHTTPリクエスト/レスポンスの内容を検査し、SQLインジェクションやXSSなどWebアプリケーション特有の攻撃を検知・遮断する装置である。正解
ウ.WAFはWi-Fiの不正アクセスポイントを検知するための専用装置であり、無線LANのセキュリティを強化することを目的としている。
エ.WAFはDDoS攻撃に対してのみ有効な装置であり、大量のパケットを吸収してWebサーバを保護することに特化している。
解説
WAFは「Webアプリ専門の不審人物チェック係」のようなもの。普通のファイアウォールが「身分証(IPアドレス)確認」なら、WAFは「カバンの中身(HTTPの内容)まで検査する」徹底的なセキュリティ担当です。
なぜ イ が正解か
WAFはHTTP/HTTPSの通信内容(アプリケーション層)を解析し、Webアプリケーション固有の攻撃を防御します。対象攻撃:①SQLインジェクション、②クロスサイトスクリプティング(XSS)、③クロスサイトリクエストフォージェリ(CSRF)、④コマンドインジェクションなど。通常のFWがポート・IPで判断するのに対し、WAFはリクエストの「意味」を理解して判断します。イが正解です。
出典: AI生成問題(学習用)