情報セキュリティマネジメント試験 用語辞典
わふ
WAF
【Web Application Firewall】
通過するパケットのIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックすることで、Webアプリケーションに対する攻撃を検知し、遮断することが可能なファイアウォールのこと。
本来、Webシステムへの攻撃はWebアプリケーション側で対処すべき問題だが、脆弱性のないWebアプリケーションを作成するためには専門的な知識や技術が必要であるため、全てのWebアプリケーションでセキュリティ対策を万全にすることは難しい。WAFはこのようなセキュリティ対策の不十分さを補完し、Webアプリケーションの堅牢性を高める役割を担う。WAFによってチェックされるデータの例としては、URLパラメタやクッキーの内容などのHTTPヘッダ情報や、POSTデータの内容などのメッセージボディ部などが挙げられる。
本来、Webシステムへの攻撃はWebアプリケーション側で対処すべき問題だが、脆弱性のないWebアプリケーションを作成するためには専門的な知識や技術が必要であるため、全てのWebアプリケーションでセキュリティ対策を万全にすることは難しい。WAFはこのようなセキュリティ対策の不十分さを補完し、Webアプリケーションの堅牢性を高める役割を担う。WAFによってチェックされるデータの例としては、URLパラメタやクッキーの内容などのHTTPヘッダ情報や、POSTデータの内容などのメッセージボディ部などが挙げられる。
↓ 用語データを見る
- 分野:
- 情報セキュリティ対策
技術的セキュリティ対策 - 出題歴:
- H28年春期問13
- 重要度:
- ★★★
広告
出題例
クライアントとWebサーバの間において,クライアントがWebサーバに送信されたデータを検査して,SQLインジェクションなどの攻撃を遮断するためのものはどれか。
[出典]情報セキュリティマネジメント 平成28年春期 問13
- SSL-VPN機能
- WAF
- クラスタ構成
- ロードバランシング機能
正解 イ
広告
「技術的セキュリティ対策」の用語
「情報セキュリティ対策」の他の分野
「セキュリティ」の他のカテゴリ
Pagetop