Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、導入から運用まで要点をまとめた「WAF読本」の改訂版を公開

情報処理推進機構(IPA)は、ウェブアプリケーションファイアウォールの導入検討に活用できる「Web Application Firewall読本」の改訂第2版を公開した。

同資料は、ウェブサイト運営者がウェブアプリケーションファイアウォール(WAF)の導入時に参考となる情報を提供する資料。機能の概要や詳細、導入時のポイントなどを収録している。

第2版では、WAFの導入時のコストや費用対効果など比較ができないといった要望に対応し、ベンダー9社の協力のもと、「導入判断」「導入」「運用」の工程に細分化して要点をまとめた。

また同機構によるオープンソース「WAF「ModSecurity」の導入の経緯を追加したほか、ほかの脆弱性対策と比較し、WAFが有効な状況について整理している。

(Security NEXT - 2011/02/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

F5がアドバイザリを公開 - 「BIG-IP」などの複数脆弱性を解消
求職情報サイトで遠隔操作やデータ取得の形跡 - 日刊工業新聞
国内クラウドサービス、海外に比べてセキュリティ対策に遅れ
「Adobe ColdFusion」のアップデートを呼びかけ - 米当局
志布志市ふるさと納税サイトで情報流出 - 脆弱性検査で改ざん気付けず
企業サイト狙う不正アクセスに注意 - 警察庁ら呼びかけ
「Interop Tokyo」が開催中 - 「Best of Show Award」も発表
所属組織の要請と電話で事前説明、巧妙なフィッシング攻撃に警戒を
【特別企画】経営者と現場で認識にギャップも、見逃される「API」のリスクとどう向き合うか
医療従事者向け求人サイトにサイバー攻撃 - 個人情報が流出