HOME
Lv004

「Lv004」の記事一覧

「Machine Learning」の設定において、「Sample Collection」フェーズの目的は何か。

ML機能は最初に一定期間トラフィックを学習（Collection）し、正常なパラメータの範囲や挙動をモデル化す…

2026年3月9日

「Threat Weighting」の仕組みとして正しいものはどれか。

各セキュリティ違反に重み（スコア）を設定し、累積スコアが閾値を超えた段階でブロック等のアクションを…

2026年3月9日

WebSocketプロトコルのセキュリティについて正しい記述はどれか。

FortiWebはWebSocketプロトコルのハンドシェイクを理解し、ポリシーに基づいて許可・ブロックや検査を行う…

2026年3月9日

「URL Rewriting」を使用する目的として適切なものはどれか。

URL Rewritingは、リクエストやレスポンス内のURLを書き換えることで、内部構造の隠蔽やSEO向けのURL短縮…

2026年3月9日

FortiWebで「User Tracking」を行う際に識別子として使用できないものはどれか。

User-Agentのみでは一意性が低すぎるため、通常はIPやCookie、またはこれらを組み合わせたDevice Fingerpr…

2026年3月9日

「Site Publishing」機能の主な用途はどれか。

Site Publishingは、認証オフロードやSSO（シングルサインオン）を提供し、ExchangeやOWAなどの公開を容易…

2026年3月9日

FortiWebがAPIセキュリティのためにインポートできるファイル形式はどれか。

REST APIの構造を定義したOpenAPI (Swagger) ファイルをインポートし、APIリクエストの構造検証を行うこと…

2026年3月9日

「Bot Mitigation」機能において、マウスの動きやキーストロークなどの人間らしい振る舞いを確認する手法はどれか。

Biometrics（生体認証的）検知は、クライアント側のスクリプトを用いてユーザーの操作挙動を分析し、ボッ…

2026年3月9日

FortiWebの機械学習（ML）ベースの異常検知が採用している「2層構造」の1層目は何か。

1層目はHMMを使用して正常なトラフィックパターンを学習し、異常（Anomaly）を検出する。

2026年3月9日

MLベースの検知において、2層目の「Threat Verification」の役割は何か。

1層目で検出された異常を、2層目の脅威モデル（SVM等）で分析し、単なる異常（誤検知）か実際の攻撃かを判…

2026年3月9日