Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ運営者に便利な「WAF」解説書を公開 - IPA

情報処理推進機構(IPA)は、ウェブアプリケーションファイアウォール(WAF)について解説した「Web Application Firewall 読本」を公開した。

同資料は、「SQLインジェクション攻撃」をはじめ、外部攻撃からウェブアプリケーションを保護するセキュリティ対策製品の「WAF」について、概要、機能の詳細、導入におけるポイントなど解説したもの。

韓国の「KISA」をはじめ、「OWASP(Open Web Application Security Project)」「Web Application Security Consortium(WASC)」といった機関の取り組みや付録として製品やオープンソースのWAFに関する情報も収録した。

100218ip.jpg
WAFの動作(IPA)

(Security NEXT - 2010/02/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン
DigiCert、「マネージドDNS」を展開するVercaraを買収
WAFの「SiteGuardシリーズ」にマネージドライセンス - EGセキュア
ウェブ狙う攻撃の痕跡を検出するログ解析サービス - ビットフォレスト
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
セキュリティベンダーも脆弱性「regreSSHion」の影響を調査
F5がアドバイザリを公開 - 「BIG-IP」などの複数脆弱性を解消
求職情報サイトで遠隔操作やデータ取得の形跡 - 日刊工業新聞
国内クラウドサービス、海外に比べてセキュリティ対策に遅れ