基本情報技術者試験の令和7年度の公開問題(科目A)を解こう。
今回のテーマは、「WAF」である。
問10
WAF の説明はどれか。
ア Web サイトに対するアクセス内容を監視し、攻撃とみなされるパターンを検知したときに当該アクセスを遮断する。
イ Wi-Fi アライアンスが認定した無線 LAN の暗号化方式の規格であり、AES 暗号に対応している。
ウ 様々なシステムの動作ログを一元的に蓄積、管理し、セキュリティ上の脅威となる事象をいち早く検知,分析する。
エ ファイアウォール機能を有し、マルウェア対策機能、侵入検知機能などの複数のセキュリティ機能を連携させ、統合的に管理する。
正解:ア
WAF(Web Application Firewall)とは?
WAF は Webアプリケーション専用のファイアウォール である。
Web サイトへの HTTP/HTTPS 通信の中身(リクエスト内容) を監視し、
- SQLインジェクション
- XSS(クロスサイトスクリプティング)
- 不正なパラメータ送信
など、Webアプリへの攻撃パターン を検知した場合に、その通信を 遮断 する。
「Webサイトへのアクセス内容を監視して、不正な通信を防ぐ」
これが WAF の役割である。
ア 正しい。
✔ Webアプリへの攻撃を検知・遮断
✔ HTTP/HTTPS の中身を見る
→ WAF の説明そのもの
イ 誤り。
これは WPA2 / WPA3 の説明である。
ウ 誤り。
これは SIEM(Security Information and Event Management)の説明である。
ログ分析・相関分析を行う仕組み。
エ 誤り。
これは UTM(統合脅威管理)の説明である。
複数のセキュリティ機能をまとめた装置。
コメント