本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

WAF(Web Application Firewall)

WAFは、Webアプリケーションを狙う攻撃を検知・遮断する専用の防御の仕組みです。

別名・関連表記:Web Application Firewall

もう少し詳しく

通常のファイアウォールが通信の経路や種類で制御するのに対し、WAFはWebアプリへのやり取りの中身を見て、SQLインジェクションやクロスサイトスクリプティングなどの攻撃を防ぎます。アプリ自体を直さなくても、外側から攻撃を防げる点が特長です。

試験での見方

黒猫の闇の刻印

通常のファイアウォールとの違い(アプリ層の攻撃に対応)が頻出です。SQLインジェクション等を防ぐ点を押さえましょう。

例:入力欄を悪用するSQLインジェクションの通信を、WAFが検知して遮断します。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ対策

関連トピック:技術的セキュリティ対策

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

Security for AI AI を使ったセキュリティ技術(AI for Security) IoT のセキュリティ SSL/TLS アクセラレーター アクセス制御

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ