Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米Akamai、WAFにテストフレームワークを追加 - 誤検出の低減目指す

米Akamai Technologiesは、同社ウェブセキュリティ製品「Kona Site Defender」のウェブアプリケーションファイアウォール(WAF)機能について機能強化を図った。

同社では、同社のプラットフォーム上で収集し、1日あたり平均1.5Tバイトの攻撃トラフィックを解析するWAFテスティングフレームワークを開発。解析データをもとに攻撃ベクトルを検出し、攻撃のブロックすることが可能になったという。

また同フレームワークにより、誤検出の原因となっていた攻撃検出ロジックの改良を実施することで、誤検出の発生を低減。「PHPインジェクション」や「リモートファイルインジェクション」など、従来WAFにおいてチューニングが必要とされる攻撃にも対応した。

(Security NEXT - 2014/02/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

水道管調査サイトで一般利用者に管理者IDを誤発行 - 神戸市
米子会社にランサム攻撃、データ流出の可能性 - 小森コーポレーション
グローバル拠点のサイバーリスクを評価するサービス - 東京海上日動
小学校教員がフィッシング被害、クラウドにスマホ同期の業務画像 - 生駒市
過去の助成対象者情報含むファイルを研究者などへ送信 - 佛教大
脆弱性「FragAttacks」が判明 - ほぼすべてのWi-Fi機器に影響
イベント案内メール誤送信でメアド流出 - 中高生向けコミュニティ
顧客判断待たずに初動対応するSOCサービス - ログによるさかのぼり調査も
FFRI、先端技術分野の脅威分析やトレーニングなど新サービス
PCR検査依頼書を無関係の企業へメール誤送信 - 米子保健所