情報セキュリティマネジメント試験 用語辞典

WAF【Web Application Firewall】わふ
通過するパケットのIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックすることで、Webアプリケーションに対する攻撃を検知し、遮断することが可能なファイアウォールのこと。
本来、Webシステムへの攻撃はWebアプリケーション側で対処すべき問題だが、脆弱性のないWebアプリケーションを作成するためには専門的な知識や技術が必要であるため、全てのWebアプリケーションでセキュリティ対策を万全にすることは難しい。WAFはこのようなセキュリティ対策の不十分さを補完し、Webアプリケーションの堅牢性を高める役割を担う。WAFによってチェックされるデータの例としては、URLパラメタやクッキーの内容などのHTTPヘッダ情報や、POSTデータの内容などのメッセージボディ部などが挙げられる。
分野:
情報セキュリティ対策 » 技術的セキュリティ対策
出題歴:
28年春期問13 
重要度:

出題例

クライアントとWebサーバの間において,クライアントがWebサーバに送信されたデータを検査して,SQLインジェクションなどの攻撃を遮断するためのものはどれか。
  • SSL-VPN機能
  • WAF
  • クラスタ構成
  • ロードバランシング機能

正解

「技術的セキュリティ対策」に属する用語
「情報セキュリティ対策」の他の分野
「セキュリティ」の他のカテゴリ
© 2015-2021 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop