セキュリティ対策として使用される WAF の説明として、適切なものはどれか。
- ア. ECなどの Webサイトにおいて, Web アプリケーションソフトウェアの脆弱性を突いた攻撃からの防御や、不審なアクセスのパターンを検知する仕組み
- イ. インターネットなどの公共のネットワークを用いて、専用線のようなセキュアな通信環境を実現する仕組み
- ウ. 情報システムにおいて、機密データを特定して監視することによって、機密データの紛失や外部への漏えいを防止する仕組み
- エ. ファイアウォールを用いて、インターネットと企業の内部ネットワークとの間に緩衝領域を作る仕組み
【答え】ア
【解説】
WAF(Web Application Firewall)とは、Webアプリケーションを守るためのセキュリティ対策で、主な役割としては次のようなものがあります。
- Webサイト(例:ECサイト、ログイン画面など)へのアクセスをリアルタイムで監視・検査
- SQLインジェクション、クロスサイトスクリプティング(XSS)など、Web特有の攻撃から保護
- HTTPリクエスト内容を見て、悪意のあるアクセスを遮断
各選択肢の解説
ア. ECなどの Webサイトにおいて, Web アプリケーションソフトウェアの脆弱性を突いた攻撃からの防御や、不審なアクセスのパターンを検知する仕組み
→ ⭕ WAFの説明として適切です。
イ. インターネットなどの公共のネットワークを用いて、専用線のようなセキュアな通信環境を実現する仕組み
→VPN(Virtual Private Network)の説明です。
ウ. 情報システムにおいて、機密データを特定して監視することによって、機密データの紛失や外部への漏えいを防止する仕組み
→DLP(Data Loss Prevention)の説明です。
エ. ファイアウォールを用いて、インターネットと企業の内部ネットワークとの間に緩衝領域を作る仕組み
→DMZ(DeMilitarized Zone)の説明です。
以上より、正解はア.となります。
情報セキュリティ4~技術的セキュリティ対策~ 
