IPA、WAF導入時に検討すべき項目を整理

情報処理推進機構（IPA）は、「ウェブアプリケーションファイアウォール（WAF）」の導入や見直し時に検討すべき項目を整理した資料を公開した。

従来より提供している「Web Application Firewall読本」の補足資料として、「Web Application Firewallの導入に向けた検討項目」を公開したもの。

「WAF」をアプライアンス、ソフトウェア、サービスに分類。コストや導入のしやすさ、設定の自由度などなど、選択する際の項目を整理し、適切に運用するために必要となる体制などを説明した。

同機構では、「WAFを導入すればすべての攻撃が防御できる」との誤解もあるが、実際は定義ファイルのアップデートなど適切に運用する必要があると指摘。正しい理解のもと、「WAF」を活用するよう呼びかけている。

同資料は「Web Application Firewall読本」とあわせて同機構のウェブサイトよりダウンロードすることができる。

（Security NEXT - 2019/04/03 ） ツイート

PR

関連記事

まもなくGWの長期休暇 - セキュリティ対策の確認を
「Active! mail」に深刻な脆弱性、すでに悪用も - 侵害確認方法を調査中
「Apache Tomcat」の脆弱性狙う攻撃に警戒を - 米当局が注意喚起
先週注目された記事（2025年3月23日〜2025年3月29日）
先週注目された記事（2025年3月16日〜2025年3月22日）
「Apache Tomcat」の脆弱性攻撃が発生 - 「WAF」回避のおそれも
WAF「ModSecurity」のコアライブラリに脆弱性 - アップデートで修正
【特別企画】診断項目数だけでは選べない！？　知っておきたい「脆弱性診断サービス」選びのコツ
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン