(Last Updated On: 2018年8月4日)私が長年徳丸さんと議論していることをご存知の方も多いと思います。徳丸さんがなぜ論理的に矛盾する主張、明らかにセキュリティ標準規格/ベストプラクティスに反する主張を繰り返えしたのか、その理由が判明しました。それと同時に長年の議論に終止符が打たれ、徳丸さんの考えを完全に理解することができたと思われます。 徳丸さんがセキュリティ対策製品であるWAF(Web Application Firewall)を販売/推奨しつつ、アプリケーション側のファイアーウォールと言える「入力バリデーション」を「セキュリティ対策ではない」と主張されるのは、ジョブセキュリティやステスルマーケティングの類ではないのか?と思えるほどでした。アプリケーションがバリデーションしなければしないほどWAFの有効性は上がり、WAFが売れるでしょう。「WAFはセキュリティ対策」「ア
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、2011年2月28日、WAFの導入・運用における要点を拡充し、実例を紹介した「Web Application Firewall(WAF)読本 改訂第2版」をIPAのウェブサイトにて公開しました。 URL: http://www.ipa.go.jp/security/vuln/waf.html IPAはウェブサイトの運用面での脆弱性対策の一つとしてWeb Application Firewall(ウェブ・アプリケーション・ファイアウォール、WAF)が有効と考えています。 しかし、IPAが企業に被害状況調査(*1)をおこなったところ、WAFを「導入済み」と回答した企業は全体の25.8%に留まるなど、WAFの導入が進んでいない状況が明らかになりました。この背景には、「WAFの導入に関する情報が少なく、WAFの導入における費用や工数がわ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く