Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ運営者に便利な「WAF」解説書を公開 - IPA

情報処理推進機構(IPA)は、ウェブアプリケーションファイアウォール(WAF)について解説した「Web Application Firewall 読本」を公開した。

同資料は、「SQLインジェクション攻撃」をはじめ、外部攻撃からウェブアプリケーションを保護するセキュリティ対策製品の「WAF」について、概要、機能の詳細、導入におけるポイントなど解説したもの。

韓国の「KISA」をはじめ、「OWASP(Open Web Application Security Project)」「Web Application Security Consortium(WASC)」といった機関の取り組みや付録として製品やオープンソースのWAFに関する情報も収録した。

100218ip.jpg
WAFの動作(IPA)

(Security NEXT - 2010/02/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

イー・ガーディアン、JP-Secureを完全子会社化
NECのソフトェアWAFに脆弱性 - 権限昇格に悪用されるおそれ
SBI証券で偽口座宛に約1億円の不正出金 - PWリスト攻撃増加、警戒中に発覚
ボットアクセスやPWリスト攻撃を遮断するMSS - F5
WAFにDDoS防御機能を追加 - CDNetworks
EC-CUBE特化のクラウド型WAFサービス - イーシーキューブ
不正アクセスで個人情報流出の可能性 - 統一教会関連出版社
レンサバで運営されるウェブへの攻撃、約半数が「SQLi」
資格情報サイトの顧客DBにランサム攻撃 - 情報流出の可能性
専門学生向けにコンテスト開催、課題は「WAF」導入 - MBSD