問題41
図のような構成と通信サービスのシステムにおいて、Webアプリケーションの脆弱性対策としてネットワークのパケットをキャプチャしてWAFによる検査を行うとき、WAFの設置場所として最も適切な箇所はどこか。 ここで、WAFには通信を暗号化したり復号したりする機能はないものとする。
| ア | a |
| イ | b |
| ウ | c |
| エ | d |
解答・解説を見る
解答:ウ
WAF(Web Application Firewall)とは、Webサイト上のアプリケーションに特化したファイアウォールである。
主に、ユーザーからの入力を受け付けたり、リクエストに応じて動的なページを生成したりするタイプのWebサイトを不正な攻撃から守る役割を果たす。
本問の図の構成では、インターネット上のPCからSSLアクセラレータまではHTTPSによる暗号化通信が行われる。
| ア | × | aの箇所ではHTTPSによる暗号化通信が行われるため、WAFの設置場所として適していない。 |
| イ | × | bの箇所ではHTTPSによる暗号化通信が行われるため、WAFの設置場所として適していない。 |
| ウ | ○ | cの箇所ではHTTPにより暗号化されずに通信が行われるため、WAFの設置場所として最も適している。 |
| エ | × | dの箇所にWAFを設置するとWebアプリケーションの盤石性を突こうとして送信された通信がWebサーバに届いた後に通信の検査が行われるので適していない。 |