やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

情報処理安全確保支援士【WAF】

WAF

  • 平成29年度 秋期 情報処理安全確保支援士試験 午前Ⅰ

f:id:aolaniengineer:20191023215656p:plain

情報処理安全確保支援士試験 平成29年度 秋期 午前Ⅰ問15

ア Webアプリケーションへの攻撃を監視し阻止する。

 これが正解です。

 WAF(Web Application Firewall)は、Webアプリケーションの脆弱性を狙う攻撃からWebアプリケーションを保護するセキュリティ対策の一つです。

 WAFは、Webアプリケーションの実装面の根本的な対策ではなく、攻撃による影響を低減するための対策という位置付けのものになります。

 Webアプリケーションへの通信を監視して不審なアクセスや個人データなどの窃取と判断する通信を遮断したりします。

イ Webブラウザの通信内容を改ざんする攻撃をPC内で監視し検出する。

 Webブラウザの通信内容を改ざんする攻撃としては、MITB(Man In The Browser)が相当します。PC内にマルウェアとして潜入して、オンラインバンキングなどの操作を乗っ取ったりして、振り込み口座などを変更したりする攻撃があります。

 利用者にとっては気付きにくい攻撃ですが、暗号化や認証などの対策を行います。

ウ サーバのOSへの不正なログインを監視する。

 サーバ本体のOSへのログインを監視するには、侵入検知システム(IDS(Intrusion Detection System))侵入防止システム(IPS(Intrusion Prevention System))などを利用します。

エ ファイルのマルウェア感染を監視し検出する。

 ファイルのマルウェア感染を監視・検出するのは、ウィルス対策ソフトアンチウィルスソフトと呼ばれるものです。

 マルウェアの検出には、コードの一部などパターンファイルでのマッチングによるものと、ヒューリスティック法という通常のファイルとは異なる挙動を検出する方法があります。