WAF の説明はどれか。
- ア Web サイトに対するアクセス内容を監視し,攻撃とみなされるパターンを検知したときに当該アクセスを遮断する。
- イ Wi-Fi アライアンスが認定した無線 LAN の暗号化方式の規格であり,AES 暗号に対応している。
- ウ 様々なシステムの動作ログを一元的に蓄積,管理し,セキュリティ上の脅威となる事象をいち早く検知,分析する。
- エ ファイアウォール機能を有し,マルウェア対策機能,侵入検知機能などの複数のセキュリティ機能を連携させ,統合的に管理する。
Show answer
正解: ア
解説:
代表的なセキュリティ製品・技術を整理します。
- ア:WAF(Web Application Firewall)
- Webアプリケーションへの通信を監視し,SQLインジェクションやクロスサイトスクリプティング(XSS)などの攻撃パターンを検知・遮断します。正解です。
- イ:WPA(Wi-Fi Protected Access)の説明です。
- WPA2/WPA3はAES暗号を採用した無線LAN暗号化規格で,Wi-Fi Allianceが認定しています。
- ウ:SIEM(Security Information and Event Management:セキュリティ情報イベント管理)の説明です。
- 複数システムのログを一元収集・分析し,脅威を早期発見します。
- エ:UTM(Unified Threat Management:統合脅威管理)の説明です。
- ファイアウォール・IDS/IPS・アンチウイルスなど複数のセキュリティ機能を一台の機器に統合したものです。