図のような構成と通信サービスのシステムにおいて，Webアプリケーションの脆弱性対策のためのWAFの設置場所として最も適切な箇所はどこか。ここで，WAFには通信を暗号化したり復号したりする機能はないものとする。

1. a
2. b
3. c
4. d

解答・解説

解答

　ウ

解説

　WAFは、Webアプリケーションへの攻撃を検知し、阻止するものであり、Webサーバより手前に置く必要があります。

　一方、図のSSLアクセラレータ（通信の暗号化・復号化を行う機器）より外の通信である、a、bは、暗号化通信（HTTPS）であるため、通信内容を検査することができません。

　よって、WAFの設置場所としてはcが適切です。

参考情報

前問 一覧 次問