「Web Application Firewall 読本」は、ウェブサイト運営者がWAFの導入を検討する際に、WAFの理解を手助けするものとしてIPAによりまとめられた資料です。WAFに関する取り組み、WAFの概要、機能の詳細、導入におけるポイント等がわかりやすく解説されています。
改訂第2版では、ウェブサイト運営者がWAFの導入を検討する際に必要な情報に加えて、WAFの導入・運用の具体的な流れ、導入する際の検討内容や注意事項を理解できるよう、「WAF導入におけるポイント」を解説し、またこの要点に沿った導入の実例を紹介するなど、46ページが加筆されました。
運用面での脆弱性対策の一つとしてのWAFの導入の有効性を解説しています。
本資料の編集にあたり、JP-Secureは監修協力させて頂きました。
プレス発表サイト
http://www.ipa.go.jp/about/press/20110228.html
「WAF読本 改訂第2版」ダウンロードサイト
http://www.ipa.go.jp/security/vuln/waf.html