ITパスポート|IT全般
APIセキュリティ(レートリミット)とは?自分ごと体験で覚えるITパスポート対策
ITパスポート対策 / 読了:約3分
🎬 こんなシーン、想像してみて
公開API運用の自分。「特定IPから秒数百回リクエスト→サーバ負荷急増」を抑えたい。FWでポート閉じる?
❓ 2問問題:あなたならどっち?
次の状況に当てはまるのは?
- ✅ レートリミット(Rate Limiting)を設定し、1IPあたりの単位時間リクエスト数を制限する
- ❌ ファイアウォールでHTTPポートを閉じる→ API停止で全利用者影響。「数量制限」がレートリミット
✅ 正解:レートリミット(Rate Limiting)を設定し、1IPあたりの単位時間リクエスト数を制限する
📘 APIセキュリティ(レートリミット)とは何か
レートリミット=単位時間あたりのリクエスト数上限レートリミットはAPIの過剰利用・DoS的攻撃・クレデンシャルスタッフィングを抑制する。APIキーや認証トークンを使ったクライアント識別と組み合わせて使うことが多い。
🎯 試験のキモ
試験では「APIセキュリティの手段」として「認証(APIキー/OAuth)」と「レートリミット」が一体で問われることが多い。WAFとの違いも整理する:WAF=Webアプリ攻撃パターン防御、レートリミット=数量制限。 **覚え方** 🎯 レートリミット=**単位時間のリクエスト数制限**。**DoS・ブルートフォース・スクレイピング**の防御策。
⚠️ 間違いやすいポイント
レートリミットはDoSやブルートフォース攻撃を「完全に防ぐ」ものではなく「抑制・検知」する手段。WAFはSQLiやXSS等の攻撃パターンを検知・遮断するもので、リクエスト数の制限はしない。「WAFを導入すればレートリミットは不要」は誤りで、目的が異なるため両立して使う。
🧠 覚え方
レートリミット=**単位時間のリクエスト数制限**。**DoS・ブルートフォース・スクレイピング**の防御策。
📚 ITパスポートの試験対策・勉強方法
APIセキュリティ(レートリミット)はITパスポートのIT全般分野で頻出(mid)。ITパスポート 過去問・勉強方法・独学・何時間に取り組むなら、自分ごとシナリオで一度体験してから問題を解くのが定着の鍵。何度も繰り返して覚え方フレーズを口に出すと記憶に残りやすい。
知識をクイズで確認しよう!
🏆 用語4択チャレンジ →