問4 図のような構成と通信サービスのシステムにおいて、Webアプリケーションの脆弱性対策としてネットワークのパケットをキャプチャしてWAFによる検査を行うとき、WAFの設置場所として最も適切な箇所はどこか。ここで、WAFには通信を暗号化したり復号化したりする機能はないものとする。


ア a   イ b   ウ c   エ d


正解 ウ


解説

ネットワーク構成の問題です。

アイ 不正解
出題されているWAF(Web Application Firewall)には暗号・複合化機能がないため、aやbに設置してもSSL/TLSで暗号化されているため解読できません。

ウ 正解
SSLアクセラレータによって暗号化されたHTTPS通信から、HTTPへと復号はされているためWAFによりパケットをキャプチャして検査可能です。

エ 不正解
dにWAFを設置しても、Webサーバとデータベースサーバ間の通信しか検査できないため不正解です。WAFで検査したいのは主にインターネットからの通信です。