セキュリティ
WAFの説明はどれか。
ア.Web サイトに対するアクセス内容を監視し、攻撃とみなされるパターンを検知し たときに当該アクセスを遮断する。正解
イ.Wi-Fi アライアンスが認定した無線 LAN の暗号化方式の規格であり、AES 暗号に 対応している。
ウ.様々なシステムの動作ログを一元的に蓄積、管理し、セキュリティ上の脅威とな る事象をいち早く検知、分析する。
エ.ファイアウォール機能を有し、マルウェア対策機能、侵入検知機能などの複数の セキュリティ機能を連携させ、統合的に管理する。
解説
WAFはWebアプリの「中身チェックの門番」。ふつうのファイアウォールがIPアドレスや通信ポートを見て判断する「外見チェック係」だとすれば、WAFはリクエストの文字列まで読んで「SQLインジェクションじゃないか?」と疑うコンテンツ審査官です。
なぜ ア が正解か
WebサーバーへのHTTPリクエストは「ただのテキスト」なので、悪意ある命令(SQLインジェクション、XSSなど)が普通のリクエストに紛れ込んできます。WAFはそのテキストの中身をルールと照合し、攻撃パターンと一致したら通信ごと遮断するという仕組みです。つまり「アクセス内容の監視→パターン検知→遮断」という一連の流れがWAFの正体で、選択肢アはそのまま説明しています。
出典: 基本情報技術者試験 令和7年 公開問題