情報処理推進機構：プレス発表：記事：「Web Application Firewall（WAF）読本改訂第2版」を公開（情報元のブックマーク数）

WAF読本の改訂版が出たらしい。

そこでIPAでは、WAFベンダー9社の協力のもと、WAFの導入におけるポイントを具体化し、IPAにおけるWAFの導入事例を追加した「Web Application Firewall（WAF）読本改訂第2版」を編さんしました。
改訂第2版では、ウェブサイト運営者がWAFの導入を検討する際に必要な情報に加えて、WAFの導入・運用の具体的な流れ、導入する際の検討内容や注意事項を理解できるよう、IPAにおけるオープンソースソフトウェアWAF導入の経験(*3) を踏まえ、「WAF導入におけるポイント」にある3つの大きな工程をさらに10項目の工程に細分化して要点をまとめ、この要点に沿った導入の実例を紹介するなど、46ページの加筆を行いました。
IPAとしては、本書が広くウェブサイト運営者に閲読され、運用面での脆弱性対策の一つとしてWAFの導入が進むことを期待します。
プレス発表「Web Application Firewall（WAF）読本改訂第2版」を公開：IPA 独立行政法人情報処理推進機構

「改訂第2版」の主な改訂内容

1. 「WAF導入におけるポイント」を具体化
「4章.WAF導入におけるポイント」を導入から運用までの流れに沿って具体化しました。「導入判断」、「導入」、「運用」という3つの工程を10個の項目に細分化し、要点をまとめました。
2. 「IPAにおけるWAF導入・運用事例」を新たに追加
IPAがオープンソースソフトウェアのWAF「ModSecurity」を導入し、運用した経緯を「5章. IPAにおけるWAF導入・運用事例」として新たに加筆しました。
3. その他
根本的な脆弱性対策と比べてWAFの導入が有効な状況を整理し、拡充しました。

プレス発表「Web Application Firewall（WAF）読本改訂第2版」を公開：IPA 独立行政法人情報処理推進機構

関連URL

Web管理者は要チェック、IPAが「Web Application Firewall読本」の改訂版を無償配布 - ニュース：ITpro