Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ運営者に便利な「WAF」解説書を公開 - IPA

情報処理推進機構(IPA)は、ウェブアプリケーションファイアウォール(WAF)について解説した「Web Application Firewall 読本」を公開した。

同資料は、「SQLインジェクション攻撃」をはじめ、外部攻撃からウェブアプリケーションを保護するセキュリティ対策製品の「WAF」について、概要、機能の詳細、導入におけるポイントなど解説したもの。

韓国の「KISA」をはじめ、「OWASP(Open Web Application Security Project)」「Web Application Security Consortium(WASC)」といった機関の取り組みや付録として製品やオープンソースのWAFに関する情報も収録した。

100218ip.jpg
WAFの動作(IPA)

(Security NEXT - 2010/02/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

約9年前に会員アカウント情報が流出か - 東芝産業機器システム
MS&Consulting、登録者情報約57万件が流出か - あらたな可能性判明で件数修正
GMOペパボ、不正アクセスで調査報告 - 原因はシステムとマネジメント体制の不備
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
覆面調査サービスに不正アクセス、PWなど漏洩 - WAF設定ミスで攻撃防げず
「Spring Framework」の脆弱性、2017年の「Struts」脆弱性を想起させる危険度
SSK、3億円投じて大阪にSOC開設 - MSSなどを提供開始
インテリア通販サイトに不正アクセス - クレカなど個人情報が流出
AWS WAF向けにシグネチャ提供サービス - CSC
ラック、中規模サイトを保護する「LAC Kai」を販売開始