昨日、IPA(独立行政法人 情報処理推進機構)より「Web Application Firewall(WAF)読本 改訂第2版」が公開されました。この資料のサブタイトルが「Web Application Firewallを理解するための手引き」。今までこのブログのDTSのWAFの説明の中でも言ってきた様々なことも掲載されているようです。
実際にWAFを導入する前の資料として、これほどうってつけのものは無いと思われますので、まずはぜひともダウンロードしてみてください。
さてこの資料の中でやはり気になった箇所があります。
4.1.1.導入検討(資料より引用)
「脆弱性を狙った攻撃の種類によっては、WAF で防御できない可能性があります」
「事前に防御したい脆弱性を悪用する攻撃を、WAF で防御できるか調査します。」
まさに、我々がDTSのWAFを説明する時に何度も言ってきたことですね。そして、実際には「事前に防御したい攻撃」がわかっていない、突如として未知の攻撃を受けることがあるわけです。
これに付随して、こんな箇所もチェックしてみてください。
3.3.1. 「検査機能」における偽陽性(false positive)・偽陰性(false negative)(資料より引用)
「ブラックリスト」における留意
「の「ブラックリスト」のすべての検出パターンを有効にすると、偽陽性が発生する可能性があります。」
ブラックリストによる攻撃防御の不安についても、このブログやセミナーなどで様々な形でご説明してきました。
つまり、DTSのWAFはこういった「導入する前に検証しなければならない・検証したとしても未知の攻撃からの防御は不明」なWAFではなく、ブラックリストも不要で、未知の攻撃の防御も可能なWAFであるわけです。
「Web Application Firewall(WAF)読本 改訂第2版」
DTSのWAF関連記事
□DTSのWAF(SWAF)と、GAPSはアルゴリズムが異なります。
□「2010年 第2四半期 ソフトウェア等の脆弱性関連情報に関する届出状況」
□Twitter〜Webアプリケーションレイヤーの脆弱性を実感してしまった夜
□DTS の WAF を最もシンプルなFAQ形式で
今週もDTSブログをよろしくお願いいたします!今日のエントリーでは
このブログでも何度か掲載してきました、クロスサイトスクリプティングの最もシンプルな例。今日は、
昨日のエントリーでも少しお話いたしましたが、昨日、急遽パキスタンの
取材チーム。
撮影段取りの指示を受ける弊社CEO 高橋。
台本です!我々日本人には「SYMENTIC BASED WEB APPLICATION」という文字だけが英語なので浮き立っている感じがしませんか?
東京も雨が降り始めて、冷たい空気の年末です。このブログも残すところ、あと1週間。今年ラストエントリーまでバラエティにとんだ話題でお送りいたします!
ご覧のとおり、意表をつく(?)イケメン風なスタッフなのです。M.Ali Hurは来日中で、今日もこの東京支社でパキスタンのテレビ番組の取材を受けたり、プロモーション用のビデオ撮影をしたり、ビジュアル部門(?)も兼業で多忙な東京での日々を送っています。
DTSのWAFプレゼンテーション中のM.Ali Hur。テレビ番組のスナップなど明日のエントリーでもご紹介させていただきます。
オントロジーエンジン搭載のDTSのWAFのインターフェイスをご紹介するエントリーの3日目の今日は、重要項目の「感染ログ」の一部をご紹介しましょう。
現在感染しているトラフィックのグラフです。縦軸が攻撃数、横軸が時間です。
感染したトラフィックオリジネーター(コンテンツの基の作成者・サイト)の順位。縦軸が攻撃数、横軸がクライアント。
感染したトラフィックオリジネーターの比率。円グラフで表示します。
現在感染しているトラフィックの詳細を一覧表示します。右から、オリジネーターIP、ホストIP、アクセスされたリソース、アクセスの時間、攻撃の種類(アタック・タイプ)。
昨日のエントリーに続き、今日のエントリーでもDTSのWAFのインターフェイス(GUI)を一部ご覧いただきます。
トップトラフィックオリジネーター(コンテンツの元の作成者・サイト)。縦軸がヒット数。横軸がクライアントです。
トップトラフィックオリジネーター(コンテンツの元の作成者・サイト)の比率。円グラフで比率を表示します。
アクセスされたリソース。縦軸がヒット数。横軸が時刻です。
現在のトラフィック。
から何度かに分けて、DTSのWAFのインターフェイスの一部をご覧いただきます。今日のエントリーでは、「フロントパネル」をご紹介します。
「CPU Utilization」CPUの使用率のグラフ。縦が使用率(パーセント)で横が時間軸となっています。
「Resources Accessed」アクセスされたリソースのグラフです。縦がヒット数。横は時間軸です。
「Total vs Infected Traffic」アクセストラフィックと、攻撃トラフィック。黄色がアクセストラフィック。グリーンは攻撃トラフィック。縦軸がヒット数。横軸がクライアントです。
「Server Traffic Summary」サーバートラフィックの概要です。ホストIPアドレス、トラフィック数、攻撃トラフィック数の順に表示されます。
DTSのWAFのSaaSサービスがスタートします。WAFを導入するにあたり、やはり気になるのはそのコストです。
DTSのWAF関連のエントリーで何度となく、(というより、現在のWAF関連のことを語る時に必ず)出てくる「ブラックリスト」というキーワード。今週最後のエントリーでは、このブラックリスト(そして、ホワイトリスト)を考察してみましょう。
