Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、導入から運用まで要点をまとめた「WAF読本」の改訂版を公開

情報処理推進機構(IPA)は、ウェブアプリケーションファイアウォールの導入検討に活用できる「Web Application Firewall読本」の改訂第2版を公開した。

同資料は、ウェブサイト運営者がウェブアプリケーションファイアウォール(WAF)の導入時に参考となる情報を提供する資料。機能の概要や詳細、導入時のポイントなどを収録している。

第2版では、WAFの導入時のコストや費用対効果など比較ができないといった要望に対応し、ベンダー9社の協力のもと、「導入判断」「導入」「運用」の工程に細分化して要点をまとめた。

また同機構によるオープンソース「WAF「ModSecurity」の導入の経緯を追加したほか、ほかの脆弱性対策と比較し、WAFが有効な状況について整理している。

(Security NEXT - 2011/02/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

農業求人サイトに不正アクセス、情報流出の可能性 - スパムや不審郵便物届く
「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開
ホスティングサービス上のWAF検知、約34%が「WordPress」狙い - SQLi攻撃目立つ
2017年度の国内DDoS攻撃対策サービス市場、前年度比28.9%増
約9年前に会員アカウント情報が流出か - 東芝産業機器システム
MS&Consulting、登録者情報約57万件が流出か - あらたな可能性判明で件数修正
GMOペパボ、不正アクセスで調査報告 - 原因はシステムとマネジメント体制の不備
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
覆面調査サービスに不正アクセス、PWなど漏洩 - WAF設定ミスで攻撃防げず
「Spring Framework」の脆弱性、2017年の「Struts」脆弱性を想起させる危険度