WAF（Webアプリケーションファイアウォール）の役割として適切なものはどれか。

📝 解説

WAF（Web Application Firewall：Webアプリケーションファイアウォール）は「WebアプリケーションへのHTTPリクエストを検査し、SQLインジェクション・XSS・CSRF・パスフォーカルなどWebアプリ固有の攻撃を検知・遮断するセキュリティ装置」です。空港のセキュリティチェックに例えると、通常のファイアウォールが「荷物の宛先（IPアドレス・ポート）」を確認するX線装置なら、WAFは「荷物の中身（HTTPリクエストの内容）」まで詳しく検査するセキュリティ審査員のようなものです。Webアプリ固有の脅威はネットワーク層のファイアウォールやIDS/IPSでは検知できないため、WAFが必要です。WAFの動作方式：①ブラックリスト方式（既知の攻撃パターンに一致するものを遮断）②ホワイトリスト方式（許可したパターン以外を遮断）③機械学習（正常通信から学習して異常を検知）があります。AWSのAWS WAF・CloudflareのWAFなどクラウド型も普及しています。誤答の「ネットワーク層でのパケットフィルタリング」は通常のファイアウォール、「Webサーバの負荷分散」はロードバランサーの役割です。「WAF＝WebアプリへのSQLインジェクション・XSS等のHTTPレベルの攻撃を検知・遮断するセキュリティ装置」と覚えましょう！