セキュリティ
情報処理推進機構、「Web Application Firewall 読本」を公開
情報処理推進機構は2月16日、Webサイト運営者がWeb Application Firewall(WAF)を導入する際の参考となる解説資料「Web Application Firewall 読本」を無償で公開した。
Web Application Firewall(WAF)は、Webアプリケーションの脆弱性を悪用した攻撃などからWebアプリケーションを保護するソフトウェア及びハードウェア。WAFは、導入したWebサイト運営者が設定する検出パターンに基づいて、Webサイトと利用者間の通信の中身を機械的に検査する。WAFを利用することで、脆弱性を悪用した攻撃からWebアプリケーションを防御する、脆弱性を悪用した攻撃を検出する、複数のWebアプリケーションへの攻撃をまとめて防御するといった効果が期待できる。
「Web Application Firewall 読本」は、WAFの導入を検討する際に、WAFの理解を手助けするための資料。WAFの概要、機能の詳細、導入におけるポイント等がまとめられている。Web Application Firewall 読本は、Webサイトから無償でダウンロードできる。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース