情報処理推進機構は2月16日、Webサイト運営者がWeb Application Firewall（WAF）を導入する際の参考となる解説資料「Web Application Firewall 読本」を無償で公開した。

Web Application Firewall（WAF）は、Webアプリケーションの脆弱性を悪用した攻撃などからWebアプリケーションを保護するソフトウェア及びハードウェア。WAFは、導入したWebサイト運営者が設定する検出パターンに基づいて、Webサイトと利用者間の通信の中身を機械的に検査する。WAFを利用することで、脆弱性を悪用した攻撃からWebアプリケーションを防御する、脆弱性を悪用した攻撃を検出する、複数のWebアプリケーションへの攻撃をまとめて防御するといった効果が期待できる。

「Web Application Firewall 読本」は、WAFの導入を検討する際に、WAFの理解を手助けするための資料。WAFの概要、機能の詳細、導入におけるポイント等がまとめられている。Web Application Firewall 読本は、Webサイトから無償でダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース