オリジナル予想問題10 問47

ステートフルインスペクション方式のファイアウォールの特徴はどれか。

[出典]情報セキュリティ 平成27年秋期 問3

  • WebブラウザとWebサーバとの間に配置され,リバースプロキシサーバとして動作する方式であり,WebブラウザからWebサーバへの通信に不正なデータがないかどうかを検査する。
  • アプリケーションプロトコルごとにプロキシプログラムを用意する方式であり,クライアントからの通信を目的のサーバに中継する際に,不正なデータがないかどうかを検査する。
  • 特定のアプリケーションプロトコルだけを通過させるゲートウェイソフトウェアを利用する方式であり,クライアントからのコネクションの要求を受け付けて,目的のサーバに改めてコネクションを要求することによって,アクセスを制御する。
  • パケットフィルタリングを拡張した方式であり,過去に通過したパケットから通信セッションを認識し,受け付けたパケットを通信セッションの状態に照らし合わせて通過させるか遮断させるかを判断する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
ステートフルインスペクション方式は、ダイナミックパケットフィルタ方式とも呼ばれ、ファイアウォールを通過する個々のセッションの状態を管理し、その情報に基づき動的にポートを開閉することで詳細なアクセス制御を行うファイアウォールです。
個々のセッションごとに過去の通信を保持しているため「順序の矛盾した攻撃パケットを遮断することができる」ことや、常に最小限の許可ルールが追加されるため「アクセス制御リストの設定不備を突く攻撃を受けにくい」という優れた点があり、多くのファイアウォール製品に採用されています。

ステートフル(stateful)とは、システムが一連のセッション状態を保持し、個々の通信とセッション情報を照らし合わせて処理を決定する方式や考え方をいいます。
  • Web Application Firewall(WAF)の特徴です。
  • アプリケーションゲートウェイ方式の特徴です。
  • サーキットレベルゲートウェイ方式の特徴です。
  • 正しい。ステートフルインスペクション方式(又はダイナミックパケットフィルタ方式)の特徴です。

Pagetop