Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、導入から運用まで要点をまとめた「WAF読本」の改訂版を公開

情報処理推進機構(IPA)は、ウェブアプリケーションファイアウォールの導入検討に活用できる「Web Application Firewall読本」の改訂第2版を公開した。

同資料は、ウェブサイト運営者がウェブアプリケーションファイアウォール(WAF)の導入時に参考となる情報を提供する資料。機能の概要や詳細、導入時のポイントなどを収録している。

第2版では、WAFの導入時のコストや費用対効果など比較ができないといった要望に対応し、ベンダー9社の協力のもと、「導入判断」「導入」「運用」の工程に細分化して要点をまとめた。

また同機構によるオープンソース「WAF「ModSecurity」の導入の経緯を追加したほか、ほかの脆弱性対策と比較し、WAFが有効な状況について整理している。

(Security NEXT - 2011/02/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測
WAFルールセット「OWASP CRS」に深刻な脆弱性 - 「ModSecurity」とあわせて更新を
モジュール型WAF「ModSecurity」がアップデート - セキュリティ上の複数問題へ対処
EGセキュア、クラウド型WAFサービスを提供 - CMS向け設定や国別フィルタも
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
2020年度の国内WAF市場、前年度比15.9%増
問合システムにブラインドSQLi攻撃、メアド流出の可能性 - 名古屋大
スニーカーフリマアプリで個人情報275万件が流出か
「Atlassian Confluence Server/Data Center」にゼロデイ攻撃 - 修正版を緊急準備中
看護関係者向け会員サイトにPWリスト攻撃 - P不正交換も