▼FE平成28年度春期:問43 クライアントとWebサーバの間において、クライアントからWebサーバに送信されたデータを検査して、SQLインジェクションなどの攻撃を遮断するためのものはどれか。
ア SSL-VPN機能
イ WAF
ウ クラスタ構成
エ ロードバランシング機能
▼上に出てきた用語の意味
【SSL-VPN Secure Socket Layer Virtual Private Network】遠隔地間で暗号化された安全な通信経路を構築するVPN技術の一つ。Webアクセスなど通信の暗号化にSSL/TLSを用いるもの。
インターネットなど信用できない回線網に暗号化された安全な通信経路を構築する技術で、HTTPの暗号化などに用いられるトランスポート層レベルのプロトコルであるSSL(Secure Socket Layer)および後継のTLS(Transport Layer Security)を利用する。
例:自宅や出先から公衆回線を経由して社内サーバを利用するリモートアクセス等。(IT用語辞典 e-Words)
【WAF Web Application Firewall】Webサーバへの外部からの攻撃を検知、防御するシステム。Webサーバとインターネットなど外部との中間に設置され、サーバと外部との通信を監視して、攻撃とみなしたアクセスをブロックする。(IT用語辞典 e-Words)
【クラスタ構成 cluster system】複数のコンピュータが連結され、利用者や他のコンピュータに対して全体で1台のコンピュータであるかのように振舞うシステム。他の分散・並列システムとの違いとして、原則として単体でも動作するコンピュータを連携させて一つのシステムを構成する点がある。安価なパソコンなどを連結して構成することができ、廉価に大規模システムを構築できる。(IT用語辞典 e-Words)
【ロードバランシング load balancing】同種の複数の機器やシステムの間で、負荷がなるべく均等になるように処理を分散して割り当てること。同等の機能を持つ2台以上の機器やシステムを用意し、それらの間で外部からの処理要求を振り分けることにより、全体として性能や容量、耐障害性の向上を図ることができる。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼FEのシラバスでの位置付け
4.情報セキュリティ対策 >(1)情報セキュリティ対策の種類 >② 技術的セキュリティ対策:技術的セキュリティ対策として、ソフトウェア、データ、PC、サーバ、ネットワークなどに技術的対策を実施することによって、システム開発、運用業務などに被害が発生することを防ぐことを理解する。
〔用語例〕 〔セキュリティ製品・サービス〕
マルウェア対策ソフト、SIEM(Security Information and Event Management)、ファイアウォール、WAF(Web Application Firewall)、IDS(Intrusion Detection System:侵入検知システム)、IPS(Intrusion Prevention System:侵入防止システム)、UTM(Unified Threat Management:統合脅威管理)、ホワイトリスト、ブラックリスト、フォールスネガティブ、フォールスポジティブ、SSL/TLS アクセラレータ、MDM(Mobile Device Management)
解答イ