Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ運営者に便利な「WAF」解説書を公開 - IPA

情報処理推進機構(IPA)は、ウェブアプリケーションファイアウォール(WAF)について解説した「Web Application Firewall 読本」を公開した。

同資料は、「SQLインジェクション攻撃」をはじめ、外部攻撃からウェブアプリケーションを保護するセキュリティ対策製品の「WAF」について、概要、機能の詳細、導入におけるポイントなど解説したもの。

韓国の「KISA」をはじめ、「OWASP(Open Web Application Security Project)」「Web Application Security Consortium(WASC)」といった機関の取り組みや付録として製品やオープンソースのWAFに関する情報も収録した。

100218ip.jpg
WAFの動作(IPA)

(Security NEXT - 2010/02/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測
WAFルールセット「OWASP CRS」に深刻な脆弱性 - 「ModSecurity」とあわせて更新を
モジュール型WAF「ModSecurity」がアップデート - セキュリティ上の複数問題へ対処
EGセキュア、クラウド型WAFサービスを提供 - CMS向け設定や国別フィルタも
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
2020年度の国内WAF市場、前年度比15.9%増
問合システムにブラインドSQLi攻撃、メアド流出の可能性 - 名古屋大
スニーカーフリマアプリで個人情報275万件が流出か
「Atlassian Confluence Server/Data Center」にゼロデイ攻撃 - 修正版を緊急準備中
看護関係者向け会員サイトにPWリスト攻撃 - P不正交換も