IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「WAF=シグネチャ検知」の勘違い、他の機能も活用すれば誤検知も運用負荷も大幅軽減
コンテンツ情報
| 公開日 | 2016/03/04 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 27分25秒 | ファイルサイズ | - | ||
要約
昨今増加するWeb経由の攻撃に対抗するため「Web Application Firewall(WAF)」の注目が高まっている。しかし導入後、実際の運用において十分な活用ができずにいるケースが数多く報告されている。特にシグネチャのチューニングに苦慮し、初期設定のまま稼働し、大量に吐き出されるログが放置されていたり、それらを精査する作業が追い付かない例が目立つ。
シグネチャによる不正アクセスの検知は、インジェクション攻撃やクロスサイトスクリプティングなどリスクの高い攻撃に対して極めて有効だ。その反面、アプリケーションごとにチューニングを行わないと誤検知が増加してしまう欠点がある。WAFの活用では、シグネチャによるパターンマッチングだけでなく、HTTPコンプライアンス違反対策やレスポンスデータ対策など他の対策手法も含め、総合的に運用していくことが求められる。
本Webキャストは、シグネチャチューニングに関する正しい考え方、適切な用法の解説である。シグネチャは導入しやすいが運用に詰まりやすく、WAFの能力を最大化し、継続的に利用するため、シグネチャ以外の機能を活用すべき理由とその方法が示されている。
シグネチャによる不正アクセスの検知は、インジェクション攻撃やクロスサイトスクリプティングなどリスクの高い攻撃に対して極めて有効だ。その反面、アプリケーションごとにチューニングを行わないと誤検知が増加してしまう欠点がある。WAFの活用では、シグネチャによるパターンマッチングだけでなく、HTTPコンプライアンス違反対策やレスポンスデータ対策など他の対策手法も含め、総合的に運用していくことが求められる。
本Webキャストは、シグネチャチューニングに関する正しい考え方、適切な用法の解説である。シグネチャは導入しやすいが運用に詰まりやすく、WAFの能力を最大化し、継続的に利用するため、シグネチャ以外の機能を活用すべき理由とその方法が示されている。