例題対応チェック結果(第661問: WAFのブラックリスト/ホワイトリスト)
1. 例題の論点
- 問われているテーマ:
- WAFにおけるブラックリスト/ホワイトリストの定義と適用対象の識別
- 正解に必要な知識:
- ブラックリストは「問題のある通信パターン」を定義して遮断する(基本許可で一部拒否)
- WAFはWebアプリへの攻撃パターンを検知・遮断するもので、サイトの脆弱性有無でIP/FQDNを登録する発想とは異なる
- 誤答選択肢を切るポイント:
- 脆弱サイトのIP/FQDNを登録する説明はWAFブラック/ホワイトリストの本質ではない
- ホワイトリストは復号方式や復号鍵管理の話ではない
- WAFは「Webサイト単位のアクセス可否制御」ではなく、通信内容(リクエスト)を見て攻撃を遮断する文脈
- 混同しやすい用語:
- WAFのブラックリスト/ホワイトリスト vs URL/IPベース遮断
- WAF vs FW(L3/L4中心制御)
- ホワイトリスト方式 vs 暗号復号鍵管理
2. 関連する既存記事
| 判定 | 記事タイトル | ファイルパス | コメント |
|---|---|---|---|
| 十分 | ブラックリストとホワイトリストの違いとは?判断基準を整理【SG試験】 | pages/sg/blacklist-whitelist.md | 方式の定義(基本許可/基本拒否)と、WAFでは通信データパターンを扱う点が明示されている。 |
| 十分 | WAFとは?Webアプリを守る仕組みを理解する【SG試験】 | pages/sg/waf.md | WAFがWebアプリ攻撃を検知・遮断することを押さえられる。 |
| 十分(補助) | パケットフィルタリングとは?条件で通信を選別する基本【SG試験】 | pages/sg/packet-filtering.md | ブラック/ホワイト方式の基本比較を補強できる。 |
| 十分(補助) | ファイアウォールとは?境界防御の基本をやさしく整理【SG試験】 | pages/sg/firewall.md | WAFとFWの役割差で誤答除外しやすい。 |
3. 判定
- 既存記事で十分
4. 理由
本例題は、ブラックリスト/ホワイトリストの定義を正しく理解し、
WAFが「通信内容の問題パターン」を扱うことを押さえれば解ける。
blacklist-whitelist.md には、
- ブラックリスト=禁止対象を登録(基本OK)
- ホワイトリスト=許可対象のみ通す(基本NG)
- WAFでは通信データ(攻撃パターン)を対象にする
が既に整理されており、
waf.mdと合わせて学習可能なため、追加記事は不要。
5. 具体的な対応案
既存記事に追記する場合(任意・軽微)
- 追記先の記事:
pages/sg/blacklist-whitelist.md - 追記する見出し:
## SG試験で選択肢を切る判断軸(WAF文脈のブラック/ホワイト) - 追記内容の要約:
- WAF文脈では「IP/FQDNの健全性」ではなく「通信データパターン」を対象にすることを1表で明示
- 追記本文案(短文):
- 「WAFでブラックリストと言えば、攻撃兆候のある通信パターンを拒否する発想。Webサイトの脆弱性有無でURL/FQDNを列挙する話ではない。」
新規記事を作成する場合
- 不要(既存記事で論点を網羅)
まとめ記事を作成する場合
- 不要(既存の比較記事群でカバー可能)
6. 優先度
- 低:現状でも十分。余裕があれば改善
7. 最終提案
結論: 「既存記事で十分です」