情報処理推進機構(IPA)が「Web Application Firewall 読本」を公開 ~WAFの概要、機能の詳細、導入におけるポイント等をまとめた手引書~

 2010.02.16  株式会社ジェイピー・セキュア

情報処理推進機構(IPA)より下記の資料が公開されました。
「Web Application Firewall 読本」 ~WAFの概要、機能の詳細、導入におけるポイント等をまとめた手引書~
http://www.ipa.go.jp/security/vuln/waf.html

本資料では、ウェブサイト運営者がWAFの導入を検討する際に、WAFの理解を手助けすることが目的とされています。内容として、KISA(韓国インターネット振興院)やOWASP、WASCなどの機関におけるWAFに関する取り組み、WAFの概要、機能の詳細、導入におけるポイント等がまとめられています。WAFの必要性、導入検討資料として非常に有効なものとなっております。

なお、本資料の編集にあたり、JP-Secureは監修協力させて頂きました。