●WAFとは
Webアプリケーションを守るファイアウォール。
●出題された回(平成29年度春期以降)
平成31年度春期/平成29年度秋期
WAFの説明
WAFとは、Webアプリケーションを守るファイアウォールです。WAFは「Web Application Firewall」の略です。
Webアプリケーションとは
アプリケーションには以下の2種類があります。
- Webアプリケーション
- ネイティブアプリケーション
Webアプリケーション
Webアプリケーションは、インターネットを通じてサービスを提供するアプリケーションです。WebアプリケーションにはYoutubeやGMail、Twitterがあります。
要するにネット環境が無いと使えないアプリですね。
ネイティブアプリケーション
ネイティブアプリケーションとは、端末にインストールして使うアプリケーションです。スマホに入っている電卓やカメラが例です。ネイティブアプリケーションはWebアプリケーションと違い、ネット環境が無くても使えます。
ファイアウォールとは
ファイアウォールとは、インターネットを通じて侵入してくる不正アクセスから内部ネットーワークを守るシステムです。ファイアウォールには「防火壁」という意味があります。
WAFとは
WAFとは、Webアプリケーションを守るファイアウォールで、Webアプリケーションの脆弱性を狙った攻撃を防ぎます。
WAFの例
Webアプリケーションの脆弱性を狙った攻撃に、パスワードリスト攻撃があります。
パスワードリスト攻撃とは、不正に入手したIDとパスワードのリストを使って、第三者がシステムに不正ログインする攻撃です。
パスワードリスト攻撃を防ぐために、同じ端末から何度も異なるIDでログインをした場合、IDとパスワードが正しくてもログイン出来ないようにするWAFを導入します。
過去問
応用情報技術者 午前試験
平成31年度春期問45、平成29年度秋期問45
WAFの説明はどれか。
ア Webアプリケーションへの攻撃を監視し阻止する。
イ Webブラウザの通信内容を改ざんする攻撃をPC内で監視し検出する。
ウ サーバのOSへの不正なログインを監視する。
エ ファイルのマルウェア感染を監視し検出する。
正解は”ア”
