Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、導入から運用まで要点をまとめた「WAF読本」の改訂版を公開

情報処理推進機構(IPA)は、ウェブアプリケーションファイアウォールの導入検討に活用できる「Web Application Firewall読本」の改訂第2版を公開した。

同資料は、ウェブサイト運営者がウェブアプリケーションファイアウォール(WAF)の導入時に参考となる情報を提供する資料。機能の概要や詳細、導入時のポイントなどを収録している。

第2版では、WAFの導入時のコストや費用対効果など比較ができないといった要望に対応し、ベンダー9社の協力のもと、「導入判断」「導入」「運用」の工程に細分化して要点をまとめた。

また同機構によるオープンソース「WAF「ModSecurity」の導入の経緯を追加したほか、ほかの脆弱性対策と比較し、WAFが有効な状況について整理している。

(Security NEXT - 2011/02/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

サーバ管理ツール「Convoy」に深刻な脆弱性 - アップデートがリリース
先週注目された記事(2025年5月25日〜2025年5月31日)
WAF「ModSecurity」に脆弱性 - リクエスト数回でメモリ枯渇
RadwareのクラウドWAFに脆弱性 - フィルタ回避のおそれ
SonicWall「SMA100」シリーズに脆弱性 - 初期化やファイル書き込みのおそれ
まもなくGWの長期休暇 - セキュリティ対策の確認を
「Active! mail」に深刻な脆弱性、すでに悪用も - 侵害確認方法を調査中
「Apache Tomcat」の脆弱性狙う攻撃に警戒を - 米当局が注意喚起
先週注目された記事(2025年3月23日〜2025年3月29日)
先週注目された記事(2025年3月16日〜2025年3月22日)