HOME»基本情報技術者令和5年免除»問32
基本情報技術者令和5年免除 問32
問32
図のような構成と通信サービスのシステムにおいて,Webアプリケーションの脆弱性対策のためのWAFの設置場所として,最も適切な箇所はどこか。ここで,WAFには通信を暗号化したり,復号したりする機能はないものとする。
- a
- b
- c
- d
- [出典]
- 基本情報技術者 R5 問10
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
ウ
解説
WAF(Web Application Firewall)は、通過するパケットのIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックすることで、Webアプリケーションに対するこれらの攻撃を検知し、遮断することが可能なファイアウォールです。
WAFは「パターンマッチング」や「HTTPヘッダーの検証」などによって不正な通信を検知しますが、HTTPS通信が行われている経路上のパケットは暗号化されていてペイロード部分を見ることができないため、これらの検知手法が使えません。このため、HTTPSで通信が行われている「a」と「b」は設置場所として不適切です。
そして、WAFによる不正アクセスの検知・遮断は、Webアプリケーションによって処理が実行される前に行われる必要があるので「d」は不適切です。
したがって適切な設置場所は「c」しかありません。
【参考】
SSLアクセラレータは、SSL/TLS通信におけるパケットの暗号化と復号を高速に行う専用のハードウェアで、Webサーバの処理負荷を軽減する目的で設置されます。
WAFは「パターンマッチング」や「HTTPヘッダーの検証」などによって不正な通信を検知しますが、HTTPS通信が行われている経路上のパケットは暗号化されていてペイロード部分を見ることができないため、これらの検知手法が使えません。このため、HTTPSで通信が行われている「a」と「b」は設置場所として不適切です。
そして、WAFによる不正アクセスの検知・遮断は、Webアプリケーションによって処理が実行される前に行われる必要があるので「d」は不適切です。
したがって適切な設置場所は「c」しかありません。
【参考】
SSLアクセラレータは、SSL/TLS通信におけるパケットの暗号化と復号を高速に行う専用のハードウェアで、Webサーバの処理負荷を軽減する目的で設置されます。