※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「C.c」です。
WAF(Web Application Firewall)は、Webサーバに到達する前の通信を監視・検査する必要があるため、Webサーバの直前に設置するのが適切です。
この記事では、基本情報技術者試験(FE)試験(令和5年度)で出題された過去問の第10問「WAFの設置場所」について、試験対策の観点からわかりやすく解説します。
Contents
WAFの役割と設置場所
WAF=Webサーバ前でのリクエスト検査
WAFは、SQLインジェクションやクロスサイトスクリプティングなど、Webアプリケーションの脆弱性を狙った攻撃を検知・防御します。
通信を暗号化/復号する機能がない場合、暗号化された通信を直接解析できません。そのため、WAFはWebサーバの直前(平文通信が届く場所)に設置する必要があります。
他の設置候補との違い
- a:ネットワーク入口(暗号化された通信は解析不可)
- b:外部ファイアウォール直後(暗号化通信のままでは防御不可)
- d:内部システム直前(Webアプリケーションまでの間に攻撃を検知できない)
Webサーバ直前のcが最も適切です。
問われているポイント
この問題では、WAFの設置場所と暗号化通信の影響を理解しているかが問われています。
平文で通信が届くポイントに配置することが重要です。
気を付けてほしい点(勘違いしやすいポイント)
- WAFには暗号化/復号機能はない場合が多い
- 暗号化された通信の途中で設置しても検査できない
補足
暗号化通信対応のWAFもありますが、本問では非対応と明記されています。
基本情報技術者試験(FE)試験での出題パターン
基本情報技術者試験(FE)試験では、ネットワーク・セキュリティ分野でWAFの設置場所や役割に関する問題が定番です。
暗号化通信との関係を押さえておきましょう。
この知識が使われている問題
まとめ
- WAFはWebサーバ直前に設置
- 暗号化通信は解析できないので平文で届く場所が設置ポイント