科目A問10
図のような構成と通信サービスのシステムにおいて,Web アプリケーションの脆弱性対策のための WAF の設置場所として,最も適切な箇所はどこか。ここで,WAF には通信を暗号化したり,復号したりする機能はないものとする。
| a | |
| b | |
| c | |
| d |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
WAF(Web Application Firewall)とは、外部ネットワークから不正アクセスを防ぐファイアウォールのことです。Webアプリケーションへの攻撃を監視し阻止する役割があります。
WAFは暗号化・復号の機能を持たない前提のため、HTTPの内容を直接解析できる場所に設置する必要があります。図では、SSLアクセラレータでHTTPS通信が復号された後、WebサーバへHTTPで通信する区間がこれに該当します。この区間であれば、SQLインジェクションやXSSなどのアプリケーション層攻撃を正しく検査できます。よって、最も適切な設置箇所はbです。
WAFは暗号化・復号の機能を持たない前提のため、HTTPの内容を直接解析できる場所に設置する必要があります。図では、SSLアクセラレータでHTTPS通信が復号された後、WebサーバへHTTPで通信する区間がこれに該当します。この区間であれば、SQLインジェクションやXSSなどのアプリケーション層攻撃を正しく検査できます。よって、最も適切な設置箇所はbです。