情報セキュリティマネジメント試験 用語辞典
WAF【Web Application Firewall】わふ
通過するパケットのIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックすることで、Webアプリケーションに対する攻撃を検知し、遮断することが可能なファイアウォールのこと。
本来、Webシステムへの攻撃はWebアプリケーション側で対処すべき問題だが、脆弱性のないWebアプリケーションを作成するためには専門的な知識や技術が必要であるため、全てのWebアプリケーションでセキュリティ対策を万全にすることは難しい。WAFはこのようなセキュリティ対策の不十分さを補完し、Webアプリケーションの堅牢性を高める役割を担う。WAFによってチェックされるデータの例としては、URLパラメタやクッキーの内容などのHTTPヘッダ情報や、POSTデータの内容などのメッセージボディ部などが挙げられる。
本来、Webシステムへの攻撃はWebアプリケーション側で対処すべき問題だが、脆弱性のないWebアプリケーションを作成するためには専門的な知識や技術が必要であるため、全てのWebアプリケーションでセキュリティ対策を万全にすることは難しい。WAFはこのようなセキュリティ対策の不十分さを補完し、Webアプリケーションの堅牢性を高める役割を担う。WAFによってチェックされるデータの例としては、URLパラメタやクッキーの内容などのHTTPヘッダ情報や、POSTデータの内容などのメッセージボディ部などが挙げられる。
- 分野:
- 情報セキュリティ対策 » 技術的セキュリティ対策
- 出題歴:
- 28年春期問13
- 重要度:
出題例
クライアントとWebサーバの間において,クライアントがWebサーバに送信されたデータを検査して,SQLインジェクションなどの攻撃を遮断するためのものはどれか。
- SSL-VPN機能
- WAF
- クラスタ構成
- ロードバランシング機能
[出典]情報セキュリティマネジメント H28年春期 問13 解説
正解
イ
「技術的セキュリティ対策」に属する用語
- DMZ
- 検疫ネットワーク
- SPF
- URLフィルタリング
- コンテンツフィルタリング
- WEP
- WPA2
- SSID
- SSIDステルス
- ANY接続拒否
- 電子透かし
- ディジタルフォレンジックス
- IDS
- IPS
- ファイアウォール
- WAF
- ホワイトリスト
- ブラックリスト
- フォールスポジティブ
- フォールスネガティブ
- SSLアクセラレータ
- MDM
- BYOD
- コールバック
- アクセス制御
- DLP
- SIEM
- UTM
- ビヘイビア法
- パターンマッチング方式
「情報セキュリティ対策」の他の分野
「セキュリティ」の他のカテゴリ