ã„ã¾çŸ¥ã‚ŠãŸã„WAF特集 第2回 WEBアプリケーションã®è„…å¨å‹•å‘ | ScanNetSecurity
ASCII.jp:ベリサインã®è¨¼æ˜Žæ›¸ãƒãƒ³ãƒ‰ãƒ«ã€Œè„†å¼±æ€§ã‚¢ã‚»ã‚¹ãƒ¡ãƒ³ãƒˆã€ã§WAFæ–¡æ—‹
é•·ã使ãˆã°ä½¿ãˆã»ã©ãã®é•ã„ãŒã‚ã‹ã‚‹ Seagate技術本部 本部長ãŒèªžã‚‹BarraCuda 120 SSDã®è€ä¹…性&ä¿¡é ¼æ€§ãŒé«˜ã„ç†ç”± 有効期é™ã®å»¶é•·ã‹ã‚‰è£½å“èªè¨¼ã‚ーã®ç¢ºèªã€ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ãƒ•ã‚¡ã‚¤ãƒ«ã®ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ã¾ã§ ESETユーザーãªã‚‰ä½¿ã‚ãªã„ã®ã¯ã‚‚ã£ãŸã„ãªã„サービス「CLUB ESETã€åˆ©ç”¨ã‚¬ã‚¤ãƒ‰ LINEã§ç°¡å˜æ“作ã§ãるホームIoTサービスã§ãŠå®¶ã‚’è¦‹å®ˆã‚Šï¼†é›»æ°—ä»£ã‚‚ç¯€ç´„ï¼ ã€Œãƒã‚³ãƒªã‚³ãƒ›ãƒ¼ãƒ プラスã€ã§ã‚¤ãƒ³ãƒ•ãƒ«ã‚¨ãƒ³ã‚¶ã‚„熱ä¸ç—‡ã¨ã¯ç„¡ç¸ã®å¿«é©ç”Ÿæ´»ã®ã‚¹ã‚¹ãƒ¡ ç”»é¢ã‚’直接æ“作ã›ãšã«åˆ©ç”¨ã§ãるカーナビアプリã®å®‰å…¨æ€§ 「ãªãŒã‚‰é‹è»¢ãŒåŽ³ç½°åŒ–ã€ã§ã‚¹ãƒžãƒ›ãƒŠãƒ“ãŒå…¨æ»…!? 音声æ“作ナビãªã‚‰å¿ƒé…ç„¡ç”¨ï¼ å˜ä½“ã§ã‚‚ã‚‚ã¡ã‚ん便利ã ãŒã€çµ„ã¿åˆã‚ã›ã¦ä½¿ã†ã¨ã•ã‚‰ã«ä¾¿åˆ©ï¼ ファーウェイã®ã‚¹ãƒžãƒ›ã¨ã‚¤ãƒ¤ãƒ›ãƒ³ã¨ã‚¹ãƒžãƒ¼ãƒˆã‚¦ã‚©ãƒƒãƒã§æ—¥å¸¸ã‚’ãƒ¬ãƒ™ãƒ«ã‚¢ãƒƒãƒ—ï¼ ç¢ºå®šç”³å‘Šãƒ“ã‚®ãƒŠãƒ¼ã¯ã“ã“ã«æ³¨æ„ï¼ ã€2020å¹´æ出】確定申告「もã†æã—ãŸããªã„ï¼ã€ã‚„ã‚Š
ライザムーン(LizaMoon)攻撃ã«å¯¾ã—ã¦ã‚‚WAFã¯æœ‰åŠ¹ - ockeghem's blog
ライザムーン攻撃ã«å¯¾ã™ã‚‹è¡Œã届ã„ãŸè§£èª¬ã‚’èªã¿ã¾ã—ãŸã€‚ 大è¦æ¨¡ã‚¤ãƒ³ã‚¸ã‚§ã‚¯ã‚·ãƒ§ãƒ³ 「LizaMoonã€æ”»æ’ƒã«ã¤ã„ã¦èª¿ã¹ã¦ã¿ãŸã€‚ - piyolog ã“ã“ã§ç´¹ä»‹ã•ã‚Œã¦ã„る内容ã¯ç´ 晴らã—ã„ã¨æ€ã†ã®ã§ã™ãŒã€ä¸€ç‚¹ã€WAFã«é–¢ã™ã‚‹ä»¥ä¸‹ã®è¨˜è¿°ãŒå¼•ã£ã‹ã‹ã‚Šã¾ã—ãŸã€‚ SQLインジェクションã§ã‚ã‚Œã°æ—¢çŸ¥ã®æ”»æ’ƒæ‰‹æ³•ã§ã‚ã‚ŠWAFã§é˜²ãã“ã¨ã¯å‡ºæ¥ã‚‹ã®ã§ã¯ã¨ã„ã†è€ƒãˆæ–¹ã‚‚ã‚ã‚Šã¾ã™ãŒã€ä¾‹ãˆã°ãƒ–ラックリストタイプã®WAFã§ã“ã®æ•°å€¤ãƒªãƒ†ãƒ©ãƒ«åž‹ã‚’ã¤ãSQLインジェクションを防ãã“ã¨ãŒå‡ºæ¥ã¾ã›ã‚“。HTTPリクエストã¨ã—ã¦å—ã‘ãŸæ–‡å—列ã ã‘ã§ã€æœ€çµ‚çš„ã«ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã«å¯¾ã—ã¦ç™ºè¡Œã•ã‚Œã‚‹SQLã§ãã®æ–‡å—列ãŒã©ã®ã‚ˆã†ãªæ‰±ã„ã«ãªã‚‹ã‹(数値リテラルã«ãªã‚‹ã®ã‹ã©ã†ã‹)判æ–ã™ã‚‹ã“ã¨ãŒå‡ºæ¥ãªã„ãŸã‚ã§ã™ã€‚ 本当ã«ãƒ–ラックリストタイプã®WAFã§é˜²ãã“ã¨ãŒã§ããªã„ã®ã§ã—ょã†ã‹ã€‚IBMã®ãƒ¬ãƒãƒ¼ãƒˆã«ç´¹ä»‹ã•ã‚Œã¦ã„る以下ã®æ”»æ’ƒã§è€ƒãˆã¦ã¿ã¾ã™ã€‚ /target.asp
フォーティãƒãƒƒãƒˆã€ã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã®è‡ªå‹•å¾©æ—§ã‚„脆弱性検査ãŒå¯èƒ½ãªWAFを発表
フォーティãƒãƒƒãƒˆã¯ã€Webアプリケーションファイアウォールã®æ–°è£½å“ã¨ã—ã¦ã€ãƒŸãƒƒãƒ‰ãƒ¬ãƒ³ã‚¸å‘ã‘ã¨ãƒã‚¤ã‚¨ãƒ³ãƒ‰å‘ã‘ã®2モデルを発表ã—ãŸã€‚ フォーティãƒãƒƒãƒˆã‚¸ãƒ£ãƒ‘ンã¯9月9æ—¥ã€Webアプリケーションファイアウォール(WAF)ã®æ–°è£½å“ã¨ãªã‚‹ãƒŸãƒƒãƒ‰ãƒ¬ãƒ³ã‚¸å‘ã‘ã®ã€ŒFortiWeb-1000Cã€ãŠã‚ˆã³ãƒã‚¤ã‚¨ãƒ³ãƒ‰å‘ã‘ã®ã€ŒFortiWeb-3000Cã€ã‚’発表ã—ãŸã€‚最新ファームウェア「FortiWeb 4.0 MR1ã€ã®æŽ¡ç”¨ã«ã‚ˆã‚Šã€ã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã®è‡ªå‹•å¾©æ—§ã‚„脆弱性ã®æ¤œæŸ»æ©Ÿèƒ½ãŒæ載ã•ã‚Œã¦ã„る。 FortiWeb-1000Cã¯ã€æœ€å¤§ã‚¹ãƒ«ãƒ¼ãƒ—ットãŒ500Mbpsã€HTTPトランクションãŒæ¯Žç§’2万7000ã®æ€§èƒ½ã‚’æŒã¤ã€‚FortiWeb-3000Cã§ã¯æœ€å¤§ã‚¹ãƒ«ãƒ¼ãƒ—ットãŒ1Gbpsã€HTTPトランクションãŒæ¯Žç§’4万ã¨ãªã‚Šã€å¤§è¦æ¨¡ãªãƒ‡ãƒ¼ã‚¿ã‚»ãƒ³ã‚¿ãƒ¼ã§ã®é‹ç”¨ã«è€ãˆã‚‹ä»•æ§˜ã¨ãªã£ã¦ã„る。 本製å“ã¯ã€Webシステムã«å˜åœ¨ã™ã‚‹ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯
「WAFã§Webアプリã®æ—©æœŸãƒªãƒªãƒ¼ã‚¹ãŒå¯èƒ½ã«ã€ã€ç±³F5 Networks製å“マãƒãƒ¼ã‚¸ãƒ£ | IT Leaders
インプレスビジãƒã‚¹ãƒ¡ãƒ‡ã‚£ã‚¢ã¯2010å¹´5月24æ—¥ã€ç±³F5 Networksã§ã‚»ã‚ュリティ分野ã®ãƒ—ãƒãƒ€ã‚¯ãƒˆãƒ»ãƒžãƒãƒ¼ã‚¸ãƒ£ã‚’努ã‚ã‚‹Ido Bregeræ°ã«ã€WAFã®å¸‚å ´å‹•å‘ã¨ã€BIG-IP ASMã®æœ€æ–°æ©Ÿèƒ½ã«ã¤ã„ã¦èžã„ãŸã€‚ ---WAFã‚’å–ã‚Šå·»ã2010å¹´ç¾åœ¨ã®å¸‚å ´å‹•å‘ã¯ã€‚ Ido Bregeræ°: ã¾ãšã€å®ˆã‚‹ã¹ãWebシステムãŒå¢—ãˆã¦ã„る。Webサーãƒãƒ¼å´ã®å¤‰åŒ–ã¨ã—ã¦ã¯ã€ã“ã“ã¸ãã¦ãƒ¬ã‚¬ã‚·ãƒ¼ãƒ»ã‚·ã‚¹ãƒ†ãƒ ã®Web化ãŒåŠ 速ã—ã¦ã„る。Webクライアントå´ã®å¤‰åŒ–ã¨ã—ã¦ã¯ã€ã‚¿ãƒ–レットPCやスマートフォンã®æµ¸é€ã«è¦‹ã‚‰ã‚Œã‚‹ã‚ˆã†ã«ã€ã„ã¤ã§ã‚‚ã©ã“ã§ã‚‚誰ã§ã‚‚Web化ã•ã‚ŒãŸæ¥å‹™ã‚·ã‚¹ãƒ†ãƒ ã«ã‚¢ã‚¯ã‚»ã‚¹ã§ãる状æ³ã«ãªã£ã¦ãã¦ã„る。 攻撃対象ã¨ãªã‚‹Webシステムã®ç¨®é¡žã‚‚増ãˆã¦ããŸã€‚特定ã®ä¼æ¥ã‚’対象ã¨ã—ãŸæ”»æ’ƒã ã‘ã§ãªãã€ä¸ç‰¹å®šå¤šæ•°ã¸ã®æ”»æ’ƒã‚’自動的ã«å®Ÿæ–½ã™ã‚‹å‹•ããŒã€ã“ã“1å¹´ã»ã©é«˜ã¾ã£ã¦ã„る。Webシステムをランダムã«ã‚¹ã‚ャン(走査)
ã‚·ã‚°ãƒãƒãƒ£ã«é ¼ã‚‰ãªã„WAFアプライアンス「WAPPLESã€3製å“ã€200万円å°ã®ä½Žä¾¡æ ¼ãƒ¢ãƒ‡ãƒ«ã‚‚
ペンタセã‚ãƒ¥ãƒªãƒ†ã‚£ã‚·ã‚¹ãƒ†ãƒ ã‚ºæ ªå¼ä¼šç¤¾ï¼ˆãƒšãƒ³ã‚¿ã‚»ã‚ュリティ)ã¯5月10æ—¥ã€Webアプリケーションファイアウォール(WAF)アプライアンス「WAPPLESã€ã®ãƒ©ã‚¤ãƒ³ã‚¢ãƒƒãƒ—ã«ã€3ãƒ¢ãƒ‡ãƒ«ã‚’è¿½åŠ ã™ã‚‹ã¨ç™ºè¡¨ã—ãŸã€‚æ–°ãŸã«æä¾›ã•ã‚Œã‚‹ã®ã¯ã€ã‚¨ãƒ³ãƒˆãƒªãƒ¼å‘ã‘ã®ã€ŒWAPPLES-50ã€ã¨ã€ãƒã‚¤ã‚¨ãƒ³ãƒ‰å‘ã‘ã®ã€ŒåŒ-2000ã€ã€ŒåŒ-5000ã€ã§ã€ã„ãšã‚Œã‚‚åŒæ—¥ã‚ˆã‚Šæ供を開始ã™ã‚‹ã€‚ä¾¡æ ¼ã¯200万円(税別)ã‹ã‚‰ã€‚ WAPPLESã¯ã€Webアプリケーションã®è„†å¼±æ€§ã‚’ä¿è·ã™ã‚‹ãŸã‚ã«åˆ©ç”¨ã•ã‚Œã‚‹ã€WAFアプライアンス製å“。シグãƒãƒãƒ£ã‚’利用ã—ãŸãƒ‘ターンマッãƒãƒ³ã‚°ã«é ¼ã‚‰ãªã„ã€ç‹¬è‡ªã®ãƒã‚¸ãƒƒã‚¯åˆ†æžã‚¨ãƒ³ã‚¸ãƒ³ã«ã‚ˆã‚Šã€æ”»æ’ƒè€…ãŒç‹™ã†è„†å¼±æ€§ã‚’埋ã‚る手法を採用ã—ã€é«˜ã„検出率ã¨ä½Žã„誤検知率を実ç¾ã—ã¦ã„ã‚‹ã®ãŒç‰¹å¾´ã 。ã¾ãŸã€äº‹å‰ã«è¨å®šã•ã‚ŒãŸãƒãƒªã‚·ãƒ¼ã‚’é¸æŠžè‚¢ã€26個ã®ãƒ«ãƒ¼ãƒ«ã‚’è¨å®šã™ã‚‹ã ã‘ã§æ¤œçŸ¥è¨å®šã‚’è¡Œãˆã‚‹ãªã©ã€ç®¡ç†ã«è¦ã™ã‚‹æ‰‹é–“ãŒå‰Šæ¸›ã•ã‚Œã¦ã„ã‚‹ã“ã¨ã‹ã‚‰ã€ä»–社製å“
“完璧ãªWAFâ€ã«å¦ã¶WAFã®é˜²å¾¡æˆ¦ç•¥ - ockeghem's blog
ã‚»ã‚ュリティExpert 2010ã«å¤§æ²³å†…智秀æ°ãŒã€Œç¾çŠ¶ã®èª²é¡Œã¨â€œå®Œç’§ãªWAFâ€ã€ã¨é¡Œã—ã¦å¯„稿ã•ã‚Œã¦ã„る。大変興味深ã„内容ã§ã‚ã‚‹ã®ã§ã€ã“ã®å¯„稿をãªãžã‚ŠãªãŒã‚‰ã€WAFã®é˜²å¾¡æˆ¦ç•¥ã«ã¤ã„ã¦æ¤œè¨Žã—ã¦ã¿ãŸã„。 クãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティング(XSS)ã«å¯¾ã™ã‚‹é˜²å¾¡ 大河内æ°ã®å¯„稿ã®å‰åŠã¯ã€ç¾çŠ¶ã®WAFã®èª²é¡Œã¨ã—ã¦ã€Webアプリケーションã«å¯¾ã™ã‚‹æ”»æ’ƒã®å¤šã(大åŠï¼‰ãŒWAFã®ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆè¨å®šã§ã¯é˜²å¾¡ã§ããªã„ã¨æŒ‡æ‘˜ã™ã‚‹ã€‚例ãˆã°ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティング(XSS)ã«é–¢ã—ã¦ã¯ã€ä»¥ä¸‹ã®ã‚ˆã†ãªæŒ‡æ‘˜ãŒã‚る。 ä»®ã«scriptをブラックリストã«æŒ‡å®šã—ãŸã¨ã—ã¾ã—ょã†ã€‚ãã‚Œã§ã‚‚ã¾ã ä¸å分ã§ã™ã€‚<IMG>ã‚¿ã‚°ã§XSSãŒç™ºå‹•ã™ã‚‹ã“ã¨ã‚’ã”å˜ã˜ã§ã—ょã†ã‹ï¼Ÿãƒ—ãƒã‚°ãƒ©ãƒ ãªã©ã§ã¯<IMG>ã‚¿ã‚°ã¯ç”»åƒæ·»ä»˜ã«å¿…é ˆã§ã‚ã‚Šã€WAFã§ç¦æ¢ã™ã‚‹ã“ã¨ã¯é›£ã—ã„ã®ãŒå®Ÿæƒ…ã§ã€ãƒ–ラックリスト方å¼ã®èª²é¡Œã¨ãªã£ã¦ã„ã¾ã™ã€‚ 「ç¾çŠ¶ã®èª²é¡Œã¨â€œå®Œç’§ãªWAFâ€ã€ã‚ˆã‚Šå¼•
Web Application Firewall èªæœ¬ | アーカイブ | IPA 独立行政法人 æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹
2019å¹´3月28æ—¥ã«ã€ã€ŒWeb Application Firewall èªæœ¬ã€ã®è£œè¶³è³‡æ–™ã¨ã—ã¦ã€ã€ŒWeb Application Firewallã®å°Žå…¥ã«å‘ã‘ãŸæ¤œè¨Žé …ç›®ã€ã‚’公開ã—ã¾ã—ãŸã€‚ ã“ã¡ã‚‰ã¯ã€WAFã®å°Žå…¥ã‚’検討ã•ã‚Œã¦ã„ã‚‹æ–¹ã€æ—¢ã«å°Žå…¥æ¸ˆã¿ã§é‹ç”¨ã‚’見直ã—ãŸã„æ–¹å‘ã‘ã«ã€WAFã«ã¯ã©ã®ã‚ˆã†ãªè£½å“・サービス種類ãŒå˜åœ¨ã—ã€ã©ã®ã‚ˆã†ãªç‰¹å¾´ãŒã‚り〠é‹ç”¨ã®éš›ã«ã©ã®ã‚ˆã†ãªä½“制ãŒå¿…è¦ã‹ã‚’解説ã—ã¦ãŠã‚Šã¾ã™ã€‚ æ¦‚è¦ ã€ŒWeb Application Firewall èªæœ¬ã€ 「Web Application Firewall èªæœ¬ã€ã¯ã€ã‚¦ã‚§ãƒ–サイトé‹å–¶è€…ãŒWAFã®å°Žå…¥ã‚’検討ã™ã‚‹éš›ã«ã€WAFã®ç†è§£ã‚’手助ã‘ã™ã‚‹ãŸã‚ã®è³‡æ–™ã§ã™ã€‚本資料ã§ã¯ã€KISA(*1)ã‚„OWASP(*2)ã€WASC(*3)ãªã©ã®æ©Ÿé–¢ã«ãŠã‘ã‚‹WAFã«é–¢ã™ã‚‹å–り組ã¿ã€WAFã®æ¦‚è¦ã€æ©Ÿèƒ½ã®è©³ç´°ã€å°Žå…¥ã«ãŠã‘ã‚‹ãƒã‚¤ãƒ³ãƒˆç‰ã‚’ã¾ã¨ã‚ã¾ã—ãŸã€‚ 第1ç« ã§ã¯
ã‚»ã‚ュリティ機器よもやã¾è©±ã€‚ãã—ã¦ãªãœã€ãƒ¯ãƒ•ï¼ˆWAF)ã¯ç´ 人ã«å¥½ã‹ã‚ŒçŽ„人ã«å«Œã‚れるã®ã‹ï¼Ÿ
EnterpriseZine(エンタープライズジン)編集部ã§ã¯ã€æƒ…å ±ã‚·ã‚¹ãƒ†ãƒ æ‹…å½“ã€ã‚»ã‚ュリティ担当ã®æ–¹ã€…å‘ã‘ã«ã€EnterpriseZine Dayã€Security Online Dayã€DataTechã¨ã„ã†ã€3ã¤ã®ã‚¤ãƒ™ãƒ³ãƒˆã‚’開催ã—ã¦ãŠã‚Šã¾ã™ã€‚ãã‚Œãžã‚Œç·¨é›†éƒ¨ç‹¬è‡ªã®åˆ‡ã‚Šå£ã§ã€æ¥ç•Œãƒˆãƒ¬ãƒ³ãƒ‰ã‚„最新事例を網羅。最新ã®å‹•å‘を知るã“ã¨ãŒã§ãã‚‹å ´ã¨ã—ã¦ã€å¥½è©•ã‚’å¾—ã¦ã„ã¾ã™ã€‚
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
ã„ã¾çŸ¥ã‚ŠãŸã„WAF特集 第1回 WAFã®æ´å² | ScanNetSecurity
{{#tags}}- {{label}}
{{/tags}}