基本情報 令和7年度 科目A 問10：テクノロジ系に関する問題

答えは a です。

WAF は Web Application Firewall（ウェブアプリケーション・ファイアウォール）の略。「Web サイト専用の門番」と思ってください。

お客さんがサイトに来るとき、ふつうの人は通すけど、「変な袋を持ってる人（＝攻撃っぽい通信）」が来たらブロックする…そんな役割です。具体的には「SQL インジェクション」や「クロスサイトスクリプティング」といった攻撃パターンを見つけて遮断します。

👉 覚え方：Web + Application + Firewall ＝ Web専用の防火壁。

ほかの選択肢：b は Wi-Fi の暗号化「WPA」／c は色んなログをまとめて監視する「SIEM」／d は色んなセキュリティ機能を1つにした「UMT（統合脅威管理）」のこと。全部セキュリティ用語ですが別物です。

なぜこれが正解か

正解は a。WAF（Web Application Firewall） は、HTTP/HTTPS 通信のペイロード（アプリケーション層）を検査し、Web アプリケーション特有の攻撃パターン（SQL インジェクション、XSS、コマンドインジェクション、CSRF 等）を検知・遮断するセキュリティ機器・サービス。シグネチャベース検知・ふるまい検知・ホワイトリスト方式を組み合わせる。

各選択肢の解説

• a：「Web サイトへのアクセスを監視し、攻撃パターンを検知して遮断」が WAF の定義。正解。
• b：Wi-Fi アライアンス認定の暗号化方式は WPA／WPA2／WPA3。AES 対応は WPA2 以降。
• c：複数システムのログを集約・分析するのは SIEM（Security Information and Event Management）。Splunk、QRadar 等が代表。
• d：ファイアウォール＋IDS/IPS＋アンチウイルス等を統合した機器は UTM（Unified Threat Management）。中小企業向けに普及。

覚え方・ひっかけ注意

セキュリティ機器の区分：

• FW（ファイアウォール）：ネットワーク層・トランスポート層（IP/ポート）でフィルタ
• IDS/IPS：パケット内容を検査し攻撃検知（IDSは検知のみ、IPSは遮断も）
• WAF：Web アプリ層に特化、HTTP/HTTPS のリクエスト内容を検査
• UTM：複数機能を1筐体に統合
• SIEM：ログ集約・相関分析

の5つを必ず区別。試験では a/c/d の入れ替えひっかけが多い。WAF は 「Web アプリの脆弱性対策」 という目的に紐づけて覚える。

理論的背景

WAF の検知方式：

1. ネガティブセキュリティモデル（ブラックリスト）：既知の攻撃パターン（シグネチャ）に一致する通信を遮断。誤検知（偽陰性）リスク。

2. ポジティブセキュリティモデル（ホワイトリスト）：許可された入力パターンのみ通過。運用負荷高いが堅牢。

3. 機械学習・異常検知：通常通信を学習しベースラインから逸脱を検出。誤検知（偽陽性）対策が課題。

対象は OWASP Top 10 を中心とした Web アプリ脆弱性：A01 アクセス制御不備、A02 暗号化失敗、A03 インジェクション、A07 認証不備等。WAF は多層防御の1層であり、アプリ側の入力検証・出力エスケープを置き換えるものではない。

実務での使われ方

• 配置形態：

- リバースプロキシ型（オンプレ／クラウド：F5 BIG-IP ASM、Imperva、Akamai Kona）

- エージェント型（Web サーバに組み込み：ModSecurity）

- クラウド WAF（AWS WAF、Azure Front Door、Cloudflare、Google Cloud Armor）

• ルールセット：OWASP Core Rule Set（CRS）が業界標準。各クラウドベンダがマネージドルール提供。
• 誤検知対策（チューニング）：ログ分析→ホワイトリスト追加→段階的に Block モードへ移行（Detection-only → Block）。
• DDoS 対策との組合せ：L7 DDoS（HTTP Flood）対策で WAF＋CDN＋Bot Management が定番構成。
• PCI DSS 要件：要件6.6 で WAF または定期的なアプリケーション脆弱性診断を要求。

試験での位置づけ

科目A「セキュリティ」「ネットワーク」の頻出。基本情報・高度試験では：

• WAF・IDS・IPS・SIEM・SOAR の機能比較
• OWASP Top 10 の各脆弱性と対策（WAF で防げるもの／アプリ修正必須のもの）
• ゼロトラスト・SASE・CASB との関係性
• セキュリティ運用（SOC、CSIRT、PSIRT）の中での位置づけ
• インシデント対応（NIST SP 800-61、JPCERT 6W2H）におけるログ活用

まで深掘り。

選択肢の発展補足

• WPA3（選択肢 b の発展）：SAE（Simultaneous Authentication of Equals）でオフライン辞書攻撃耐性、192ビット鍵対応、Wi-Fi Easy Connect で IoT 機器設定簡略化。
• SIEM（選択肢 c の発展）：ログ正規化・相関分析・SOAR（Security Orchestration, Automation and Response）連携で自動対応。Splunk、Elastic Security、Microsoft Sentinel、QRadar、ArcSight が代表。XDR（Extended Detection and Response）はエンドポイント・ネットワーク・クラウドを統合した次世代版。
• UTM（選択肢 d の発展）：中小企業向けに普及（Fortinet FortiGate、Sophos UTM、Cisco Meraki）。NGFW（Next-Gen Firewall） はアプリ識別・ユーザ識別・脅威インテリジェンス連携を加えた発展形。
• WAF の限界：暗号化された通信（TLS終端していない場合）、業務ロジックの脆弱性、ゼロデイ攻撃には弱い。RASP（Runtime Application Self-Protection） が次世代代替として注目。