Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ運営者に便利な「WAF」解説書を公開 - IPA

情報処理推進機構(IPA)は、ウェブアプリケーションファイアウォール(WAF)について解説した「Web Application Firewall 読本」を公開した。

同資料は、「SQLインジェクション攻撃」をはじめ、外部攻撃からウェブアプリケーションを保護するセキュリティ対策製品の「WAF」について、概要、機能の詳細、導入におけるポイントなど解説したもの。

韓国の「KISA」をはじめ、「OWASP(Open Web Application Security Project)」「Web Application Security Consortium(WASC)」といった機関の取り組みや付録として製品やオープンソースのWAFに関する情報も収録した。

100218ip.jpg
WAFの動作(IPA)

(Security NEXT - 2010/02/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

ラック、中規模サイトを保護する「LAC Kai」を販売開始
不正アクセス被害の「B.LEAGUE」、4カ月ぶりにクレカ決済を再開
ライムライト、CDNサービスによるコンテンツ保護サービスに新機能
WordPress脆弱性狙う複数の攻撃キャンペーン - すでに数万件規模の被害か
公開済「WordPress 4.7.2」では深刻な脆弱性を修正 - 1週間遅れで情報開示
国内ネットワークセキュリティ市場は4172億円 - 2020年度には5000億円弱に
モジュール型WAF「SiteGuard Lite」、IISへ対応 - Nginxも対応予定
IPA、SSL/TLS製品の設定方法を解説 - 規定で推奨準拠は1割未満
SecureWorks、AWS向けマネージドサービスやインシデント対応サービス
クレカ情報1.4万件流出の可能性、セキュリティコードも - アドプリント