サイト運営者がWAFを導入する際の参考となる解説資料を公開、製品も紹介(IPA/ISEC) | ScanNetSecurity
2026.06.15(月)

サイト運営者がWAFを導入する際の参考となる解説資料を公開、製品も紹介(IPA/ISEC)

独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)は2月16日、Webサイト運営者がWeb Application Firewall(WAF:Webアプリケーション・ファイアウォール)を導入する際の参考となる解説資料「Web Application Firewall 読本」を同日より公開したと発表し

製品・サービス・業界動向 業界動向
23 views
facebookLINE
独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)は2月16日、Webサイト運営者がWeb Application Firewall(WAF:Webアプリケーション・ファイアウォール)を導入する際の参考となる解説資料「Web Application Firewall 読本」を同日より公開したと発表した。本資料は、Webサイト運営者がWAFの導入を検討する際に、WAFの理解を手助けするためのもの。KISAやOWASP、WASCなどの機関におけるWAFに関する取り組み、WAFの概要、機能の詳細、導入におけるポイント等がまとめられている。

本資料は4章で構成されており、第1章「WAFによるウェブアプリケーションの脆弱性対策」では、Webアプリケーションへの攻撃および脆弱性対策の実情、各機関におけるWAFに関する取り組みを紹介。第2章「WAFの概要」では、WAFに関する概要をまとめ、第3章「WAFの詳細」ではWAFの機能をまとめている。第4章「WAF導入におけるポイント」では、WAFを導入する際の「事前検討」「導入」「運用」の各フェーズにおける検討すべきポイントをまとめている。なお、
付録としてオープンソースソフトウェアのWAFであるModSecurityとWebKnightの具体的な導入例、および商用製品のWAFを紹介している。

http://www.ipa.go.jp/security/vuln/press/201002_waf.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

    陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

  2. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  3. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  4. 食創にランサムウェア攻撃、サーバが暗号化被害

    食創にランサムウェア攻撃、サーバが暗号化被害

  5. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP