2010.02.16 EGセキュアソリューションズ
情報処理推進機構(IPA)より下記の資料が公開されました。「Web Application Firewall 読本」 ~WAFの概要、機能の詳細、導入におけるポイント等をまとめた手引書~http://www.ipa.go.jp/security/vuln/waf.html
本資料では、ウェブサイト運営者がWAFの導入を検討する際に、WAFの理解を手助けすることが目的とされています。内容として、KISA(韓国インターネット振興院)やOWASP、WASCなどの機関におけるWAFに関する取り組み、WAFの概要、機能の詳細、導入におけるポイント等がまとめられています。WAFの必要性、導入検討資料として非常に有効なものとなっております。
なお、本資料の編集にあたり、JP-Secureは監修協力させて頂きました。
