予想問題vol.8 問12

問12

図のような構成と通信サービスのシステムにおいて,Webアプリケーションの脆弱性対策としてネットワークのパケットをキャプチャしてWAFによる検査を行うとき,WAFの設置場所として最も適切な箇所はどこか。ここで,WAFには通信を暗号化したり復号したりする機能はないものとする。
12.gif/image-size:176×326
  • [出典]
  • 情報セキュリティ H25春期 問4

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

WAF(Web Application Firewall)は、通過するパケットのIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックすることで、Webアプリケーションに対するこれらの攻撃を検知し、遮断することが可能なファイアウォールです。

WAFは、「シグネチャマッチング」や「HTTPヘッダの検証」などよって不正なパケットを検知しますが、HTTPS通信が行われている経路上のパケットは暗号化されているため、これらの検知手法が使えません。つまりHTTPSで通信が行われている「a」と「b」は設置場所として不適切です。
またWAFによる不正アクセスの検知・遮断は、Webアプリケーションによって処理が実行される前に行われる必要があるので「d」は不適切です。

したがって適切な設置場所は「c」しかありません。
SSLアクセラレータ
SSL/TLS通信におけるパケットの暗号化/復号化を高速に行う専用の機器。Webサーバの処理負荷を軽減する目的で設置される。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop