IPAがWAF読本を公開とのこと。mod_securityの導入やWebKnightの導入方法が書いてあるのは技術者にとっては嬉しいかもしれない。これで知る人が増えて少しでもセキュアベースが上がると嬉しいですね。

情報処理推進機構（IPA）は2月16日、Webアプリケーションファイアウォール（WAF）の特徴や導入方法などを解説する「Web Application Firewall 読本」をサイト上で公開した（PDFファイル）。
同資料は、Webサイト運営者がWAFの導入を検討する際に、WAFの理解を手助けとなる目的で作成したもの。WAFの概要や機能の詳細、導入におけるポイント、また、韓国インターネット振興院（KISA）やOpen Web Application Security Project、Web Application Security Consortiumにおける取り組みなど、全50ページで構成されている。

IPA、WAFの導入方法を解説する資料を公開 - ITmedia エンタープライズ

JP-Secureが協力したみたいです。

本資料の作成には次の方々にもご協力いただきました。

• （独）産業技術総合研究所 情報セキュリティ研究センター
• （株）ジェイピー・セキュア

Web Application Firewall 読本：IPA 独立行政法人 情報処理推進機構

徳丸さんもIPAとして協力してるんだ！そして、高木浩光さんも！

協力者 株式会社ジェイピー・セキュア
高木 浩光 独立行政法人産業技術総合研究所
徳丸 浩 板橋 博之 相馬 基邦 永安 佑希允
谷口 隼祐 大谷 槙吾 大森 雅司
※独立行政法人情報処理推進機構の職員については所属組織名を省略しました。

関連URL

• 情報処理推進機構：情報セキュリティ：脆弱性対策：Web Application Firewall 読本
• IPA、WAFの導入ポイントをまとめた読本を公開 -INTERNET Watch