Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、導入から運用まで要点をまとめた「WAF読本」の改訂版を公開

情報処理推進機構(IPA)は、ウェブアプリケーションファイアウォールの導入検討に活用できる「Web Application Firewall読本」の改訂第2版を公開した。

同資料は、ウェブサイト運営者がウェブアプリケーションファイアウォール(WAF)の導入時に参考となる情報を提供する資料。機能の概要や詳細、導入時のポイントなどを収録している。

第2版では、WAFの導入時のコストや費用対効果など比較ができないといった要望に対応し、ベンダー9社の協力のもと、「導入判断」「導入」「運用」の工程に細分化して要点をまとめた。

また同機構によるオープンソース「WAF「ModSecurity」の導入の経緯を追加したほか、ほかの脆弱性対策と比較し、WAFが有効な状況について整理している。

(Security NEXT - 2011/02/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

ラック、中規模サイトを保護する「LAC Kai」を販売開始
不正アクセス被害の「B.LEAGUE」、4カ月ぶりにクレカ決済を再開
ライムライト、CDNサービスによるコンテンツ保護サービスに新機能
WordPress脆弱性狙う複数の攻撃キャンペーン - すでに数万件規模の被害か
公開済「WordPress 4.7.2」では深刻な脆弱性を修正 - 1週間遅れで情報開示
国内ネットワークセキュリティ市場は4172億円 - 2020年度には5000億円弱に
モジュール型WAF「SiteGuard Lite」、IISへ対応 - Nginxも対応予定
IPA、SSL/TLS製品の設定方法を解説 - 規定で推奨準拠は1割未満
SecureWorks、AWS向けマネージドサービスやインシデント対応サービス
クレカ情報1.4万件流出の可能性、セキュリティコードも - アドプリント