IPA、導入から運用まで要点をまとめた「WAF読本」の改訂版を公開
情報処理推進機構(IPA)は、ウェブアプリケーションファイアウォールの導入検討に活用できる「Web Application Firewall読本」の改訂第2版を公開した。
同資料は、ウェブサイト運営者がウェブアプリケーションファイアウォール(WAF)の導入時に参考となる情報を提供する資料。機能の概要や詳細、導入時のポイントなどを収録している。
第2版では、WAFの導入時のコストや費用対効果など比較ができないといった要望に対応し、ベンダー9社の協力のもと、「導入判断」「導入」「運用」の工程に細分化して要点をまとめた。
また同機構によるオープンソース「WAF「ModSecurity」の導入の経緯を追加したほか、ほかの脆弱性対策と比較し、WAFが有効な状況について整理している。
(Security NEXT - 2011/02/28 )
ツイート
PR
関連記事
「Active! mail」に深刻な脆弱性、すでに悪用も - 侵害確認方法を調査中
「Apache Tomcat」の脆弱性狙う攻撃に警戒を - 米当局が注意喚起
先週注目された記事(2025年3月23日〜2025年3月29日)
先週注目された記事(2025年3月16日〜2025年3月22日)
「Apache Tomcat」の脆弱性攻撃が発生 - 「WAF」回避のおそれも
WAF「ModSecurity」のコアライブラリに脆弱性 - アップデートで修正
【特別企画】診断項目数だけでは選べない!? 知っておきたい「脆弱性診断サービス」選びのコツ
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン
DigiCert、「マネージドDNS」を展開するVercaraを買収