情報セキュリティ対策(全53問中2問目)
No.2解説へ
WAFによる防御が有効な攻撃として,最も適切なものはどれか。
出典:令和6年春期 問41
- DNSサーバに対するDNSキャッシュポイズニング
- REST APIサービスに対するAPIの脆弱性を狙った攻撃
- SMTPサーバの第三者不正中継の脆弱性を悪用したフィッシングメールの配信
- 電子メールサービスに対する大量,かつ,サイズの大きな電子メールの配信
正解 イ問題へ
広告
解説
WAF(Web Application Firewall)は、Webサーバの前段に配置し、通過するパケットのIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックすることで、Webアプリケーションに対する攻撃を検知し、遮断することが可能なファイアウォールです。例えば、WebブラウザからのリクエストパケットにSQL文の断片が含まれていたら、SQLインジェクションの可能性があるとして遮断するなどです。WAFは、多層防御の一環として、データの「入口」でのセキュリティを高めることを目的として設置されます。
WAFにより防御することができるのは、Webアプリケーションの脆弱性を狙った攻撃だけです。Webアプリケーションとは、HTTP(S)通信の仕組みを使いWebブラウザとWebサーバのやり取りによって機能を提供するアプリケーションなので、選択肢の中ではREST APIが正解となります。REST APIとは、HTTP(S)を使ったWeb APIシステムの設計モデルです。
WAFにより防御することができるのは、Webアプリケーションの脆弱性を狙った攻撃だけです。Webアプリケーションとは、HTTP(S)通信の仕組みを使いWebブラウザとWebサーバのやり取りによって機能を提供するアプリケーションなので、選択肢の中ではREST APIが正解となります。REST APIとは、HTTP(S)を使ったWeb APIシステムの設計モデルです。
- DNSサーバに対する攻撃なので対象外です。DNSSECの導入などによって防御します。
- 正しい。Webサーバに対する攻撃なので、WAFでの防御が有効です。
- メールサーバに対する攻撃なので対象外です。第三者不正中継は、メールサーバの設定で禁止することで防御します。
- メールサーバに対する攻撃なので対象外です。本肢の攻撃はメールボム(爆弾)と呼ばれ、スパムフィルタリングによって防御します。
広告