基本情報技術者試験の令和5年度の公開問題を解こう。
今回のテーマは、「WAF の設置場所」である。
問10 図のような構成と通信サービスのシステムにおいて、Web アプリケーションの脆弱性対策のためのWAF の設置場所として、最も適切な箇所はどこか。ここで、WAF には通信を暗号化したり、復号したりする機能はないものとする。
ア a
イ b
ウ c
エ d
正解:ウ
WAF(Web Application Firewall、ワフ)はWebアプリケーションの保護に特化したセキュリティ対策です。従来のファイアウォールやIPS/IDSなどのセキュリティ製品では守ることのできない攻撃を検知・遮断し、Webアプリケーションを保護することができます。
WAFはWebアプリケーションがやり取りするデータを監視することで保護を行うため、通常はファイアウォールとWebサーバーとの間に設置します。(NTTPCコミュニケーションズのWebサイトより引用)
ア 誤り。
問題図中aの脇に、HTTPSと表示されている。これは、通信が暗号化されていることを表す。
設問文「WAF には通信を暗号化したり、復号したりする機能はないものとする。」より、aにWAFを設置した場合、通信を検証することができない。
イ 誤り。
問題図中bの脇にも、HTTPSと表示されている。したがって、アと同じ理由により、誤り。
ウ 正解。
問題図中cの脇には、HTTPと表示されている。これは、通信が暗号化されていないことを表す。
エ 誤り。
WAFを設置するのは、「Webアプリケーションの保護」のためである。
Webアプリケーションは、図の「Webサーバ」に格納されているので、「Webサーバ」の手前にWAFを設置しなければならない。
コメント