Webアプリケーションの脆弱性対策として、ネットワークパケットをキャプチャしWAF(Web Application Firewall)で検査を行う場合、WAFの設置場所として最も適切なのは、Webアプリケーションサーバーに到達する直前のネットワーク経路です。WAFは、Webアプリケーションへの不正なアクセスや攻撃を検知・防御する役割を担いますが、通信が暗号化・復号化されないという前提条件から、復号化された通信を検査できる位置に配置する必要があります。
情報セキュリティスペシャリスト2013年度 春期午前II問 4
2013年度 春期 情報セキュリティスペシャリスト 午前II 問4
難度
標準
図のような構成と通信サービスのシステムにおいて、Web アプリケーションの脆弱性対策としてネットワークのパケットをキャプチャして WAF による検査を行うとき,WAF の設置場所として最も適切な箇所はどこか。ここで、WAF には通信を暗号化したり、復号したりする機能はないものとする。
選択肢
アa
イb
ウc
エd
解説
結論 → 詳細 → 補足 の 3 層構成
展開閉じる
解説
結論 → 詳細 → 補足 の 3 層構成
正解の「ウ」が最も適切である理由は、Webサーバーに直接接続されるセグメントにWAFを設置することで、Webアプリケーションに到達するHTTP/HTTPS通信(復号化されていると仮定)を漏れなく検査し、SQLインジェクションやクロスサイトスクリプティング(XSS)といったWebアプリケーション固有の脆弱性を狙った攻撃から保護できるためです。
他の選択肢が不適切な理由を説明します。選択肢「ア」は、インターネットからの通信が最初に到達する地点であり、ここにはファイアウォールなどが配置されるのが一般的ですが、Webアプリケーション固有の攻撃を検査するには、まだ通信が復号化されていない可能性や、不要な通信も多く含まれるため、WAFの設置場所としては限定的です。選択肢「イ」は、Webサーバーよりも手前のネットワークセグメントであり、ここでも通信がWebサーバーに到達する前の状態であるため、WAFによる詳細なWebアプリケーションレベルの検査が困難です。選択肢「エ」は、Webサーバーよりもさらに後段、あるいはWebサーバーとは別のセグメントであり、Webサーバーに到達する前の通信を検査できないため、不正なリクエストをブロックできません。
この解説は?
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「ネットワークセキュリティ」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- 本問の分野で問われる代表的な知識・用語の整理。
- 学習の進め方
- 正解/誤答の選択肢ごとに「なぜ正しい / なぜ違うのか」を1行ずつ言語化すると定着する。
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
ネットワークセキュリティ の他の問題
- 情報セキュリティスペシャリスト2009年度 秋期 午前II 問2ブラウザが Web サーバとの間でSSLで通信する際、ディジタル証明書に関する警告メッセージが表示される原因となり得るものはどれか。
- 情報セキュリティスペシャリスト2009年度 秋期 午前II 問5企業のDMZ上で1台の DNS サーバをインターネット公開用と社内用で共用している。この DNS サーバが,DNS キャッシュポイズニングの被害を受けた結果,引き起こされ得る現象はどれか。
- 情報セキュリティスペシャリスト2009年度 秋期 午前II 問6NIDS(ネットワーク型IDS)を導入する目的はどれか。
- 情報セキュリティスペシャリスト2009年度 秋期 午前II 問11パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
- 情報セキュリティスペシャリスト2009年度 秋期 午前II 問13レイヤ2スイッチや無線LANアクセスポイントで接続を許可する仕組みはどれか。