Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米Akamai、WAFにテストフレームワークを追加 - 誤検出の低減目指す

米Akamai Technologiesは、同社ウェブセキュリティ製品「Kona Site Defender」のウェブアプリケーションファイアウォール(WAF)機能について機能強化を図った。

同社では、同社のプラットフォーム上で収集し、1日あたり平均1.5Tバイトの攻撃トラフィックを解析するWAFテスティングフレームワークを開発。解析データをもとに攻撃ベクトルを検出し、攻撃のブロックすることが可能になったという。

また同フレームワークにより、誤検出の原因となっていた攻撃検出ロジックの改良を実施することで、誤検出の発生を低減。「PHPインジェクション」や「リモートファイルインジェクション」など、従来WAFにおいてチューニングが必要とされる攻撃にも対応した。

(Security NEXT - 2014/02/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

セミナー案内メール送信ミス - 茨城県科学技術振興財団
ボットアクセスやPWリスト攻撃を遮断するMSS - F5
連番URLで他顧客情報が容易に閲覧可能 - 大東建託
2021年2月に「制御システムセキュリティカンファレンス」開催 - CFP開始
6月のDDoS攻撃、前月比約1.5倍に - IIJレポート
リフォーム情報サイトのメルアカに不正アクセス - スパム踏み台に
WordPressの人気テーマ「Divi」に深刻な脆弱性
イベント主催者の個人情報が流出、共有ファイル内のデータに気づかず
中堅企業のセキュ対策投資、新コロ拡大後22.9%増
新型コロナ便乗サイバー攻撃、3カ月で40倍