基本情報技術者試験 令和7年度 科目A 公開問題(過去問) 問10 について解説します。
問題
問10 WAFの説明はどれか。
ア Webサイトに対するアクセス内容を監視し,攻撃とみなされるパターンを検知したときに当該アクセスを遮断する。
イ Wi-Fiアライアンスが認定した無線LANの暗号化方式の規格であり,AES暗号に対応している。
ウ 様々なシステムの動作ログを一元的に蓄積,管理し,セキュリティ上の脅威となる事象をいち早く検知,分析する。
エ ファイアウォール機能を有し,マルウェア対策機能,侵入検知機能などの複数のセキュリティ機能を連携させ,統合的に管理する。
解説・解答
WAFとは
WAF(Web Application Firewall)は、Webアプリケーション(Webサイト)への通信内容(HTTP/HTTPS)を監視して、攻撃の可能性があるリクエストを検知・遮断する仕組みです。
<検知・遮断するもの>
・SQLインジェクション(「’ OR 1=1 –」のような不正文字列)
・XSS(「」を埋め込む)
・不正なURLパラメータ、異常なリクエスト回数 など
「Webサイトへのアクセス内容(リクエスト内容)を見て検知・遮断する」というのがポイントです。
それぞれの選択肢について確認します。
ア: Webサイトに対するアクセス内容を監視し,攻撃とみなされるパターンを検知したときに当該アクセスを遮断する。
上記で説明した通り、これはWAFの説明です。これが正解です。
・「Webサイトに対するアクセス内容を監視」
→ HTTPリクエスト(URL、パラメータ、ヘッダ、ボディなど)を監視
・「攻撃とみなされるパターンを検知」
→ 既知の攻撃シグネチャやルール(不正文字列、異常パターン)などを検知
・「当該アクセスを遮断する」
→ ブロックしてWebアプリに届かないようにする
イ: Wi-Fiアライアンスが認定した無線LANの暗号化方式の規格であり,AES暗号に対応している。
これは WPA/WPA2/WPA3 などの無線LANセキュリティ規格の説明です。無線LAN(Wi-Fi)通信の盗聴・なりすましを防止する規格で、WAFではありません。
ウ: 様々なシステムの動作ログを一元的に蓄積,管理し,セキュリティ上の脅威となる事象をいち早く検知,分析する。
これは SIEM(Security Information and Event Management) の説明です。
・ログを集約
・相関分析して異常検知
・インシデント調査に使う
SIEMは通信を遮断する装置ではなくログ分析基盤なのでWAFではありません。
エ: ファイアウォール機能を有し,マルウェア対策機能,侵入検知機能などの複数のセキュリティ機能を連携させ,統合的に管理する。
これは UTM(Unified Threat Management:統合脅威管理)の説明です。UTMは、下記の複数機能をまとめた総合セキュリティ装置であり、WAFとは別物です。
・FW(ファイアウォール)
・IDS/IPS(侵入検知/防止)
・アンチウイルス
・URLフィルタリング 等
以上により、この問題の解答は「ア」になります。
