図のような構成と通信サービスのシステムにおいて,Webアプリケーションの脆弱性対策のためのWAFの設置場所として最も適切な箇所はどこか。ここで,WAFには通信を暗号化したり復号したりする機能はないものとする。
- a
- b
- c
- d
解答
ウ
解説
WAFは、Webアプリケーションへの攻撃を検知し、阻止するものであり、Webサーバより手前に置く必要があります。
一方、図のSSLアクセラレータ(通信の暗号化・復号化を行う機器)より外の通信である、a、bは、暗号化通信(HTTPS)であるため、通信内容を検査することができません。
よって、WAFの設置場所としてはcが適切です。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ対策 |
出題歴
- AP 平成29年度春期 問43