問題
問10
Webアプリケーションの脆弱性を狙った攻撃(例:SQLインジェクション、クロスサイトスクリプティング)からWebサーバを保護するために、Webアプリケーションとクライアントの間で通信内容を検査し、異常なアクセスを遮断するセキュリティ対策製品はどれか。
- WAF
- IDS
- IPS
- UTM
正解
正解は「ア」です。
解説
この問題の正解は「WAF(ワフ)」です。WAFは “Web Application Firewall” の略で、その名の通りWebアプリケーションを保護することに特化したファイアウォールです。一般的なファイアウォールがIPアドレスやポート番号といったネットワークレベルでの通信を制御するのに対し、WAFはWebアプリケーションの通信内容(HTTP/HTTPSリクエストの中身)まで詳細に検査します。
これにより、問題文にあるSQLインジェクションやクロスサイトスクリプティングといった、Webアプリケーションの脆弱性を悪用する攻撃を検知し、遮断することができます。11家の警備に例えるなら、一般的なファイアウォールが「門の外の不審者」をチェックするのに対し、WAFは「家の中に入ってくる郵便物の中身」までチェックして、危険なもの(攻撃コード)が届けられるのを防ぐ役割を果たします。
イ(IDS):
Intrusion Detection System(不正侵入検知システム)。ネットワークやサーバへの不正なアクセスを検知し、管理者に通知(アラート)するシステムです。検知が主で、通信の遮断は行いません。
ウ(IPS):
Intrusion Prevention System(不正侵入防止システム)。IDSの機能に加え、不正なアクセスを検知した際にその通信を自動的に遮断する機能も持ちます。WAFより広い範囲の攻撃を対象とします。
エ(UTM):
Unified Threat Management(統合脅威管理)。ファイアウォール、IDS/IPS、アンチウイルスなど、複数のセキュリティ機能を一つの機器に統合した製品です。
解法のポイント
この問題を解くには、様々なセキュリティ製品の役割と守備範囲の違いを理解することが重要です。ポイントは、問題文が「Webアプリケーションの脆弱性を狙った攻撃」と具体的に言及している点です。このキーワードが出てきたら、まずWAFを連想できるようにしておきましょう。IDS/IPSはネットワーク全体を対象とした不正アクセス対策、UTMは複数の機能をまとめた総合的な対策製品です。それぞれの製品がどのレイヤー(階層)で、どのような脅威から守るのかを整理して覚えておくと、紛らわしい選択肢の中から正解を特定しやすくなります。
用語補足
SQLインジェクション:
Webアプリケーションの入力フォームなどに不正なSQL文を注入(inject)し、データベースを不正に操作する攻撃です。個人情報の漏えいやデータ改ざんにつながります。
クロスサイトスクリプティング:
脆弱性のあるWebサイトの入力フォームなどを通じて、悪意のあるスクリプト(簡易なプログラム)を埋め込み、他のユーザーのブラウザ上で実行させる攻撃です。
ファイアウォール:
ネットワークの出入り口に設置され、事前に設定したルールに基づいて、不正な通信を遮断するセキュリティシステムです。防火壁のようにネットワークを守ります。
クライアント:
ネットワークを通じてサーバに接続し、サービスを要求・利用する側のコンピュータやソフトウェアのことです。例えば、Webサイトを閲覧する際のPCやスマートフォンがクライアントにあたります。
