問題
問10
WAFの説明はどれか。
- Webサイトに対するアクセス内容を監視し,攻撃とみなされるパターンを検知したときに当該アクセスを遮断する。
- Wi-Fiアライアンスが認定した無線LANの暗号化方式の規格であり,AES暗号に対応している。
- 様々なシステムの動作ログを一元的に蓄積,管理し,セキュリティ上の脅威となる事象をいち早く検知,分析する。
- ファイアウォール機能を有し,マルウェア対策機能,侵入検知機能などの複数のセキュリティ機能を連携させ,統合的に管理する。
[出典:基本情報技術者試験 令和7年度(科目A) 問10]
正解
正解は「ア」です。
解説
WAFとは「Web Application Firewall」の略で、Webサイトに対するアクセスを監視し、攻撃とみなされるアクセスを検知・遮断する仕組みです。たとえば、悪意のあるSQLインジェクションやクロスサイトスクリプティング(XSS)など、Webアプリケーションに特有の攻撃を防ぐ役割を担っています。正解の「ア」は、このWAFの基本的な機能を正しく表しています。
日常の例でいうと、WAFはお店の入口に立って不審な人物や危険な物を持っている人を見つけて入店を断る警備員のような存在です。Webサイトへの不正アクセスを未然に防ぐことで、サイトの安全性を高めることができます。
不正解の選択肢について説明します。イの「Wi-Fiアライアンスが認定した無線LANの暗号化方式」とはWPA(Wi-Fi Protected Access)であり、WAFとは全く異なる無線LANのセキュリティ規格です。ウの「様々なシステムの動作ログを一元的に蓄積し分析する」ものはSIEM(Security Information and Event Management)であり、攻撃の監視・分析に使われますがWAFそのものではありません。エの「ファイアウォール機能を有し、複数のセキュリティ機能を統合管理する」ものはUTM(Unified Threat Management)であり、WAFはそのUTMに含まれる機能の一つの場合もありますが、WAFそのものではありません。
このようにWAFはWebアプリケーションに特化した攻撃防御を目的とするセキュリティ機器またはサービスであり、Webサイトの安全性を守る重要な役割を果たしています。
- イ(Wi-Fiアライアンスが認定した無線LANの暗号化方式の規格):
これは無線LANの暗号化規格(WPAなど)を説明しており、WAFとは全く別の分野の技術です。 - ウ(様々なシステムの動作ログを一元的に蓄積,管理する):
これはSIEMと呼ばれるシステムで、攻撃の検知や分析に使いますが、WAFの直接的な機能ではありません。 - エ(ファイアウォール機能,マルウェア対策機能など複数のセキュリティ機能を統合的に管理):
これはUTMという複合的なセキュリティ装置の説明であり、WAFはその中の一機能であることもありますが、単独のWAFの説明ではありません。
難易度
この問題はWAFの基本的な役割を問うものであり、セキュリティの入門レベルとしては標準的な難易度です。初心者でも「WAF=Webアプリケーションを守るファイアウォール」という知識があれば解けますが、セキュリティ関連用語を多く知らないと混乱しやすい点があるため、中程度の理解が必要です。
用語補足
WAF:
Web Application Firewallの略で、Webサイトへの攻撃を検知・遮断するセキュリティ機器やサービスです。例えば、悪意のある入力をブロックしサイトの安全を守ります。
SIEM:
Security Information and Event Managementの略で、様々なシステムログを集約・分析し、セキュリティの異常を早期に発見する仕組みです。例としては大量のログから不正アクセスを見つけ出します。
UTM:
Unified Threat Managementの略で、ファイアウォール、マルウェア対策、侵入検知など複数のセキュリティ機能を一体化して管理する機器やサービスです。例えば、一台で複数の防御策を行います。
解法のポイント
WAFに関する問題を解くためには、セキュリティ用語の基本的な役割と特徴を整理することが重要です。特に、WAFはWebアプリケーション特有の攻撃に対応する点を押さえ、他の用語(SIEM、UTM、無線LANの規格など)と混同しないように区別しましょう。過去問や参考書で代表的なセキュリティ機器・サービスの役割を繰り返し確認することが効果的です。
