Webキャスト
F5ネットワークスジャパン合同会社
「WAF=シグネチャ検知」の勘違い、他の機能も活用すれば誤検知も運用負荷も大幅軽減
WAFを難しいと感じるセキュリティ担当者は多い。特にシグネチャのチューニングに苦労するという指摘があり、大量のログを放置してしまっているケースもあるようだ。継続的に運用し、本来のWAFの能力を発揮させるには、状況を改善するポイントがある。
コンテンツ情報
公開日 |
2016/03/04 |
フォーマット |
URL |
種類 |
Webキャスト |
ページ数・視聴時間 |
27分25秒 |
ファイルサイズ |
-
|
要約
昨今増加するWeb経由の攻撃に対抗するため「Web Application Firewall(WAF)」の注目が高まっている。しかし導入後、実際の運用において十分な活用ができずにいるケースが数多く報告されている。特にシグネチャのチューニングに苦慮し、初期設定のまま稼働し、大量に吐き出されるログが放置されていたり、それらを精査する作業が追い付かない例が目立つ。
シグネチャによる不正アクセスの検知は、インジェクション攻撃やクロスサイトスクリプティングなどリスクの高い攻撃に対して極めて有効だ。その反面、アプリケーションごとにチューニングを行わないと誤検知が増加してしまう欠点がある。WAFの活用では、シグネチャによるパターンマッチングだけでなく、HTTPコンプライアンス違反対策やレスポンスデータ対策など他の対策手法も含め、総合的に運用していくことが求められる。
本Webキャストは、シグネチャチューニングに関する正しい考え方、適切な用法の解説である。シグネチャは導入しやすいが運用に詰まりやすく、WAFの能力を最大化し、継続的に利用するため、シグネチャ以外の機能を活用すべき理由とその方法が示されている。