メインコンテンツへ
セキュリティ

WAFの説明はどれか。

ア.Web サイトに対するアクセス内容を監視し、攻撃とみなされるパターンを検知し たときに当該アクセスを遮断する。正解
イ.Wi-Fi アライアンスが認定した無線 LAN の暗号化方式の規格であり、AES 暗号に 対応している。
ウ.様々なシステムの動作ログを一元的に蓄積、管理し、セキュリティ上の脅威とな る事象をいち早く検知、分析する。
エ.ファイアウォール機能を有し、マルウェア対策機能、侵入検知機能などの複数の セキュリティ機能を連携させ、統合的に管理する。

解説

WAFはWebアプリの「中身チェックの門番」。ふつうのファイアウォールがIPアドレスや通信ポートを見て判断する「外見チェック係」だとすれば、WAFはリクエストの文字列まで読んで「SQLインジェクションじゃないか?」と疑うコンテンツ審査官です。

なぜ ア が正解か

WebサーバーへのHTTPリクエストは「ただのテキスト」なので、悪意ある命令(SQLインジェクション、XSSなど)が普通のリクエストに紛れ込んできます。WAFはそのテキストの中身をルールと照合し、攻撃パターンと一致したら通信ごと遮断するという仕組みです。つまり「アクセス内容の監視→パターン検知→遮断」という一連の流れがWAFの正体で、選択肢アはそのまま説明しています。

なぜ イ は間違いか

これはWAFではなくWPA2(Wi-Fi Protected Access 2)の説明です。Wi-FiアライアンスとWAFの「W」で混同しがちですが、WAFはWebの話、WPAは無線LANの暗号化の話——守る対象がまったく別の畑です。

なぜ ウ は間違いか

ログを一元管理して脅威を検知・分析するのはSIEM(シーム)の仕事です。WAFが「門で止める」役なら、SIEMは「監視カメラの映像を全部録画して後から解析する」役——事後分析寄りの道具です。

なぜ エ は間違いか

複数のセキュリティ機能を統合管理するのはUTM(Unified Threat Management)の説明です。WAFがWebアプリ専門の狙撃手なら、UTMはマルウェア対策・IDS・VPNまで何でもこなす「なんでも屋の警備隊」——器用貧乏な便利さが特徴です。

出典: 基本情報技術者試験 令和7年 公開問題