分野 ：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ対策

公開された実証コード（PoC）は、特定の脆弱性を使って実際に攻撃が可能であることを示すために作成されたコードやスクリプトのことです。PoCは通常、脆弱性が公表された際にセキュリティ研究者や開発者によって作成されますが、悪意のある攻撃者がこのPoCを利用して実際の攻撃を仕掛けることがあります。このような攻撃方法は「概念実証型エクスプロイト」と呼ばれます。

• この対策は主に内部不正を防ぐことを目的としたものです。概念実証型エクスプロイトは、主にインターネット上の攻撃者から行われる攻撃ですから、直接的な防御効果はありません。
• 攻撃を受けた後、情報漏えいの有無を調査をするためには有効な対策ですが、被害を未然に防ぐという意味では効果はありません。
• 正しい。PoCは特定の脆弱性を利用することを前提としています。このため、利用中のソフトウェアにどのような脆弱性があるかを定期的に確認し、修正プログラム（パッチ）を適切に適用することが、被害を防ぐために重要な対策となります。
• 設問で問われているには「インターネットからWebサーバを狙う攻撃」です。したがって、ファイアウォールで監視すべき通信は、Webサーバからインターネットに向けた通信ではなく、インターネット上の不審な送信元からWebサーバに向かってくる通信です。これらの通信は攻撃の前兆である可能性があるためです。