Mailmagazine Quiz

メルマガクイズ回答

2022年9月30日配信

WAFは、SQLインジェクションやクロスサイトスクリプティングなどのウェブアプリケーションの脆弱性を悪用する攻撃を防ぐセキュリティ対策です。WAFに関する説明で正しいものを1つ選んでください。

  1. ファイアウォールの機能も兼ね備えている
  2. 脆弱性の修正やソフトウェアのバージョンアップが不要になる
  3. CMSやフレームワークなどの脆弱性対策にも効果を発揮する
  4. 商用製品のみしか存在しない

正解

③CMSやフレームワークなどの脆弱性対策にも効果を発揮する

Apache Struts2やWordPressなどの緊急性の高い脆弱性に対して、WAFのルールが更新されることで、バージョンアップを実施するよりも早く対策できる。
最近ではLog4jの脆弱性(Log4Shell)において、緊急的な対応としてWAFによる対策が注目された。

①WAFは、ネットワークのアクセス制御をするファイアウォールとは異なる性質のセキュリティ対策である。
②脆弱性を修正したり、無害化する効果はなく、同様にバージョンアップが不要になることはない。
④オープンソースのWAFが存在し、ModSecurityが有名。

お問い合わせはこちら