情報処理推進機構セキュリティセンター(IPA/ISEC)は2010年2月16日、「Web Application Firewall」(WAF)の特徴や導入方法などを解説したWebサイト運営者向け参考資料「Web Application Firewall読本」を公開した。IPAのWebサイトからダウンロードできる。 WAFは、Webアプリケーションの脆弱性を悪用した攻撃などからWebアプリケーションを保護するソフトウェアまたはハードウェア。脆弱性修正のような実装面での根本的な対策ではないが、Webサイトの脆弱性修正作業が長期化する事例が増えていることから、攻撃の影響を低減する運用面での対策の一つとして注目されている。 「読本」では、KISA(韓国インターネット振興院)、OWASP(Open Web Application Security Project)、WASC(Web Applicat
![IPA、「Web Application Firewall読本」を公開 | OSDN Magazine](https://cdn-ak-scissors.b.st-hatena.com/image/square/4196864a37518a8c4219cc80d90c0a0b1a82a491/height=288;version=1;width=512/https%3A%2F%2Fmag.osdn.jp%2Fimages%2Fmag%2Fmagazine-200x200.png)