This HTML5 document contains 60 embedded RDF statements represented using HTML+Microdata notation.

The embedded RDF content will be recognized by any processor of HTML5 Microdata.

Namespace Prefixes

PrefixIRI
dcthttp://purl.org/dc/terms/
n13https://www.ipa.go.jp/security/vuln/
n14https://www.owasp.org/index.php/
template-jahttp://ja.dbpedia.org/resource/Template:
dbohttp://dbpedia.org/ontology/
foafhttp://xmlns.com/foaf/0.1/
dbpedia-wikidatahttp://wikidata.dbpedia.org/resource/
rdfshttp://www.w3.org/2000/01/rdf-schema#
n19https://modsecurity.org/crs/
rdfhttp://www.w3.org/1999/02/22-rdf-syntax-ns#
owlhttp://www.w3.org/2002/07/owl#
n10http://ja.dbpedia.org/resource/Category:
wikipedia-jahttp://ja.wikipedia.org/wiki/
n18https://www.owasp.org/index.php/Projects/OWASP_Best_Practices:_Use_of_Web_Application_Firewalls%7Ctitle=Projects/
n5https://www.pentasecurity.co.jp/wapples/
provhttp://www.w3.org/ns/prov#
xsdhhttp://www.w3.org/2001/XMLSchema#
n11http://modsecurity.org/%7Ctitle=ModSecurity:
dbpedia-jahttp://ja.dbpedia.org/resource/
prop-jahttp://ja.dbpedia.org/property/

Statements

Subject Item
dbpedia-ja:F5ネットワークス
dbo:wikiPageWikiLink
dbpedia-ja:Web_Application_Firewall
Subject Item
dbpedia-ja:Google_Cloud_Platform
dbo:wikiPageWikiLink
dbpedia-ja:Web_Application_Firewall
Subject Item
dbpedia-ja:One_more_thing...
dbo:wikiPageWikiLink
dbpedia-ja:Web_Application_Firewall
Subject Item
dbpedia-ja:PhpMyAdmin
dbo:wikiPageWikiLink
dbpedia-ja:Web_Application_Firewall
Subject Item
dbpedia-ja:Stevenote
dbo:wikiPageWikiLink
dbpedia-ja:Web_Application_Firewall
Subject Item
dbpedia-ja:WAF
dbo:wikiPageWikiLink
dbpedia-ja:Web_Application_Firewall
dbo:wikiPageDisambiguates
dbpedia-ja:Web_Application_Firewall
Subject Item
dbpedia-ja:Web_Application_Firewall
rdfs:label
Web Application Firewall
rdfs:comment
Web Application Firewall(略称:WAF、ワフ)とはウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するセキュリティの一種。WAFを導入するウェブサイト運営者は、検出パターンを設定することで、ウェブサイトとウェブサイト利用者との間の通信の内容を機械的に検査する。WAFを使用することで、以下の効果が期待できる。 * 脆弱性を悪用した攻撃からウェブアプリケーションを防御する。 * 脆弱性を悪用した攻撃を検出する。 * 複数のウェブアプリケーションへの攻撃をまとめて防御する。 検出パターンにクレジットカードの番号や個人番号といった特徴のある個人情報のパターンを設定することで、そういった個人情報が悪意のある人に送信されてしまうことを防ぐといった使い方もできる。 セキュリティ対策としては、ウェブアプリケーションの実装面での根本的な対策ではなく、あくまでも攻撃による影響を低減する運用面での対策となる。 PCI-DSSでは、定期的なアプリケーションコードの見直しかWAFの導入のいずれかを行わなければならないと定められている。
dct:subject
n10:システム管理 n10:セキュリティ技術 n10:ウェブアプリケーション n10:コンピュータ・ネットワーク・セキュリティ n10:ファイアウォールソフトウェア
dbo:wikiPageID
3528851
dbo:wikiPageRevisionID
82008418
dbo:wikiPageWikiLink
dbpedia-ja:クレジットカードの番号 dbpedia-ja:セキュリティ n10:セキュリティ技術 dbpedia-ja:クロスサイトリクエストフォージェリ dbpedia-ja:クロスサイトスクリプティング n10:ファイアウォールソフトウェア n10:ウェブアプリケーション dbpedia-ja:SQLインジェクション dbpedia-ja:韓国インターネット振興院 dbpedia-ja:オープンソースソフトウェア dbpedia-ja:脆弱性 n10:システム管理 dbpedia-ja:ウェブアプリケーション n10:コンピュータ・ネットワーク・セキュリティ dbpedia-ja:実装 dbpedia-ja:PCI_DSS dbpedia-ja:個人番号
dbo:wikiPageExternalLink
n5:%231611825602139-8951f58a-8f49 n11: n13:waf.html%7Ctitle=Web n14:WASC_OWASP_Web_Application_Firewall_Evaluation_Criteria_Project%7Ctitle=WASC n18:OWASP n19:%7Ctitle=OWASP
prop-ja:wikiPageUsesTemplate
template-ja:Reflist template-ja:ファイアウォールソフトウェア template-ja:Cite_web template-ja:Computer-stub template-ja:Internet-stub template-ja:コンピュータセキュリティ template-ja:エクスプロイト template-ja:仮リンク template-ja:マルウェア
dbo:abstract
Web Application Firewall(略称:WAF、ワフ)とはウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するセキュリティの一種。WAFを導入するウェブサイト運営者は、検出パターンを設定することで、ウェブサイトとウェブサイト利用者との間の通信の内容を機械的に検査する。WAFを使用することで、以下の効果が期待できる。 * 脆弱性を悪用した攻撃からウェブアプリケーションを防御する。 * 脆弱性を悪用した攻撃を検出する。 * 複数のウェブアプリケーションへの攻撃をまとめて防御する。 検出パターンにクレジットカードの番号や個人番号といった特徴のある個人情報のパターンを設定することで、そういった個人情報が悪意のある人に送信されてしまうことを防ぐといった使い方もできる。 セキュリティ対策としては、ウェブアプリケーションの実装面での根本的な対策ではなく、あくまでも攻撃による影響を低減する運用面での対策となる。 ウェブアプリケーションそのものに脆弱性を作り込まないために対策も各種あるが、現実的にはウェブアプリケーションの脆弱性を悪用した攻撃は後を絶たない。また、脆弱性が発見された場合においても、ウェブサイト運営者側の事情から即時に脆弱性を修正できないという実情もある。このため、ウェブアプリケーションが攻撃の被害にあわないためのセキュリティ対策の一つとして、WAFの使用が有効だと考えられている。 WAFを導入する主なケースとして、レンタルサーバ提供ベンダーや、複数のグループ企業を束ねている大手企業など、直接自分で管理していないウェブアプリケーションを保護したい場合、他社が開発したウェブアプリケーションを利用しているなど自分では脆弱性を防ぐことができない場合、事業継続の観点からウェブアプリケーションを停止できず脆弱性を行ったりパッチを当てたりできない場合等があり、根本対策のコストよりもWAFの導入・運用のコストのほうが安い場合にWAFを導入する。 PCI-DSSでは、定期的なアプリケーションコードの見直しかWAFの導入のいずれかを行わなければならないと定められている。
dbo:wikiPageLength
6583
prov:wasDerivedFrom
wikipedia-ja:Web_Application_Firewall?oldid=82008418&ns=0
foaf:isPrimaryTopicOf
wikipedia-ja:Web_Application_Firewall
Subject Item
dbpedia-ja:クラウドブリック
dbo:wikiPageWikiLink
dbpedia-ja:Web_Application_Firewall
Subject Item
dbpedia-ja:クラウドブリック_ラボ
dbo:wikiPageWikiLink
dbpedia-ja:Web_Application_Firewall
Subject Item
dbpedia-ja:クロスサイトスクリプティング
dbo:wikiPageWikiLink
dbpedia-ja:Web_Application_Firewall
Subject Item
dbpedia-ja:サイバーセキュリティ
dbo:wikiPageWikiLink
dbpedia-ja:Web_Application_Firewall
Subject Item
dbpedia-ja:プログラミング能力検定
dbo:wikiPageWikiLink
dbpedia-ja:Web_Application_Firewall
Subject Item
dbpedia-ja:モニタラップ
dbo:wikiPageWikiLink
dbpedia-ja:Web_Application_Firewall
Subject Item
dbpedia-wikidata:Q25348457
owl:sameAs
dbpedia-ja:Web_Application_Firewall
Subject Item
wikipedia-ja:Web_Application_Firewall
foaf:primaryTopic
dbpedia-ja:Web_Application_Firewall