WAFのセキュリティレベルとパラメータ設定WAFのセキュリティレベルとパラメータ設定:Webアプリケーションファイアウォールの必要性(最終回)(1/4 ページ) 前回はWebアプリケーションへの攻撃やWebアプリケーションの脆弱性を、Webアプリケーションファイアウォール(WAF)を利用することで、どのように防御できるのかについて説明した。最終回となる本稿では、さらに詳細なパラメータごとの防御設定と学習機能について説明する。 パラメータのチェックとセキュリティレベル 前回紹介したとおり、BIG-IP ASMには4種類のセキュリティレベルが存在する。このうち最も設定がシンプルなStandardモードは、すべての設定がWebアプリケーション一意であるため設定項目が少なく、設定やメンテナンスに手間がかからない。その半面、パラメータ単位での柔軟な設定に制限があり、例えば以下のような要件を同時に満たすことができない。 register.ph
