目次
問題文
Webコンテンツを提供する際にCDN(Content Delivery Network)を利用することによって,副次的に影響を軽減できる脅威はどれか。
ア DDoS攻撃
イ Man-in-the-Browser攻撃
ウ パスワードリスト攻撃
エ リバースブルートフォース攻撃
解説
解答
ア
CDN(Content Delivery Network)は、世界中に分散配置されたキャッシュサーバにWebコンテンツを配信し、利用者に近いサーバからコンテンツを取得させることで、レスポンス向上や配信効率の改善を実現する仕組みです。
ア DDoS攻撃
これが正解です。
CDNはコンテンツを複数のサーバに分散して配置するため、攻撃トラフィックが一部のサーバに集中しても全体として吸収できます。
その結果、オリジンサーバへの直接的な負荷を軽減し、大規模なDDoS攻撃に対しても耐性が高まります。
本来は性能改善目的の仕組みですが、副次的効果としてセキュリティ強化も期待できる点が重要です。
イ Man-in-the-Browser攻撃
これは利用者のPCやブラウザに仕込まれたマルウェアによる攻撃で、入力フォームを改ざんするなどの被害が発生します。
クライアント環境が攻撃対象であり、CDNを導入しても防止はできません。
ウ パスワードリスト攻撃
過去に流出したID・パスワードを流用して不正ログインを試みる攻撃です。
これはアプリケーションの認証強化(多要素認証やアカウントロック)で対応すべき脅威であり、CDNの仕組みでは直接的に防ぐことはできません。
エ リバースブルートフォース攻撃
特定のパスワードを固定し、複数のアカウントに対して総当たりで試す攻撃です。
これも認証システム側での対策が必要で、CDNの導入効果とは関係ありません。
