サイトアイコン やさしいネットワークとセキュリティ

WAF

WAFの特徴、背景、過去問例です。

【特徴】

【背景】

【過去問】

平成29年度 秋期 ネットワークスペシャリスト試験

WAFの説明はどれか。

ア Webアプリケーションへの攻撃を監視し阻止する。

イ Webブラウザの通信内容を改ざんする攻撃をPC内で監視し検出する。

ウ サーバのOSへの不正なログインを監視する。

エ ファイルのマルウェア感染を監視し検出する。

【出典:ネットワークスペシャリスト試験 平成29年度 秋期 午前1 問15】

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2017h29_2/2017h29a_koudo_am1_qs.pdf

ア (正解)Webアプリケーションへの攻撃を監視し阻止する。

WAFの説明です。

イ Webブラウザの通信内容を改ざんする攻撃をPC内で監視し検出する。

Webブラウザの通信内容を改ざんする攻撃としては、MITB(Man In The Browser)が相当します。

PC内にマルウェアとして潜入して、オンラインバンキングなどの操作を乗っ取ったりして、振り込み口座などを変更したりする攻撃があります。

利用者にとっては気付きにくい攻撃ですが、暗号化や認証などの対策を行います。

ウ サーバのOSへの不正なログインを監視する。

サーバ本体のOSへのログインを監視するには、侵入検知システム(IDS(Intrusion Detection System))侵入防止システム(IPS(Intrusion Prevention System))などを利用します。

エ ファイルのマルウェア感染を監視し検出する。

ファイルのマルウェア感染を監視・検出するのは、ウィルス対策ソフトアンチウィルスソフトと呼ばれるものです。

マルウェアの検出には、コードの一部などパターンファイルでのマッチングによるものと、ヒューリスティック法という通常のファイルとは異なる挙動を検出する方法があります。

モバイルバージョンを終了