図のような構成と通信サービスのシステムにおいて、Webアプリケーションの脆弱性対策のためのWAFの設置場所として最も適切な箇所はどこか。ここで、WAFには通信を暗号化したり復号したりする機能はないものとする。

図のような構成と通信サービスのシステムにおいて、Webアプリケーションの脆弱性対策のためのWAFの設置場所として最も適切な箇所はどこか。ここで、WAFには通信を暗号化したり復号したりする機能はないものとする。

解答：ウ

＜解説＞

WAF(Web Application Firewall)とは、Webサイト上のアプリケーションに特化したファイアウォールである。

主に、ユーザーからの入力を受け付けたり、リクエストに応じて動的なページを生成したりするタイプのWebサイトを不正な攻撃から守る役割を果たす。

一般的なファイアウォールとは異なり、データの中身をアプリケーションレベルで解析できるのが特徴ある。

WAFは、Webサイト上のアプリケーション自体にセキュリティ上の問題があってもそれを無害化できるという利便性の高さと、ISMSの実現やPCIDSSへの準拠といった企業の情報戦略面のニーズから、以前よりその導入意義が注目されてきた。

キーワード

• 「WAF」関連の過去問題・・・WAFとは
  • 基本情報技術者 平成22年度(春季) 問44
  • 応用情報技術者 平成23年度(秋季) 問40
  • 応用情報技術者 平成24年度(春季) 問37
  • 応用情報技術者 平成27年度(秋季) 問41
  • 応用情報技術者 平成28年度(春季) 問40
  • 応用情報技術者 平成29年度(春季) 問43
  • 情報セキュリティスペシャリスト 平成22年度(秋季) 問16