This HTML5 document contains 59 embedded RDF statements represented using HTML+Microdata notation.

The embedded RDF content will be recognized by any processor of HTML5 Microdata.

Namespace Prefixes

PrefixIRI
dcthttp://purl.org/dc/terms/
n8https://www.ipa.go.jp/security/vuln/
template-enhttp://ja.dbpedia.org/resource/Template:
n4https://www.owasp.org/index.php/
dbohttp://dbpedia.org/ontology/
foafhttp://xmlns.com/foaf/0.1/
dbpedia-wikidatahttp://wikidata.dbpedia.org/resource/
rdfshttp://www.w3.org/2000/01/rdf-schema#
n13https://modsecurity.org/crs/
rdfhttp://www.w3.org/1999/02/22-rdf-syntax-ns#
owlhttp://www.w3.org/2002/07/owl#
n10http://ja.dbpedia.org/resource/Category:
n7http://ja.wikipedia.org/wiki/
n19https://www.owasp.org/index.php/Projects/OWASP_Best_Practices:_Use_of_Web_Application_Firewalls%7Ctitle=Projects/
provhttp://www.w3.org/ns/prov#
n16https://www.pentasecurity.co.jp/wapples/
xsdhhttp://www.w3.org/2001/XMLSchema#
n18http://modsecurity.org/%7Ctitle=ModSecurity:
dbpedia-jahttp://ja.dbpedia.org/resource/
prop-enhttp://ja.dbpedia.org/property/

Statements

Subject Item
dbpedia-ja:F5ネットワークス
dbo:wikiPageWikiLink
dbpedia-ja:Web_Application_Firewall
Subject Item
dbpedia-ja:Google_Cloud_Platform
dbo:wikiPageWikiLink
dbpedia-ja:Web_Application_Firewall
Subject Item
dbpedia-ja:One_more_thing...
dbo:wikiPageWikiLink
dbpedia-ja:Web_Application_Firewall
Subject Item
dbpedia-ja:PhpMyAdmin
dbo:wikiPageWikiLink
dbpedia-ja:Web_Application_Firewall
Subject Item
dbpedia-ja:PrimeWAF
dbo:wikiPageWikiLink
dbpedia-ja:Web_Application_Firewall
Subject Item
dbpedia-ja:Stevenote
dbo:wikiPageWikiLink
dbpedia-ja:Web_Application_Firewall
Subject Item
dbpedia-wikidata:Q25348457
owl:sameAs
dbpedia-ja:Web_Application_Firewall
Subject Item
dbpedia-ja:WAF
dbo:wikiPageWikiLink
dbpedia-ja:Web_Application_Firewall
dbo:wikiPageDisambiguates
dbpedia-ja:Web_Application_Firewall
Subject Item
dbpedia-ja:Web_Application_Firewall
rdfs:label
Web Application Firewall
rdfs:comment
Web Application Firewall(略称:WAF、ワフ)とはウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するセキュリティの一種。WAFを導入するウェブサイト運営者は、検出パターンを設定することで、ウェブサイトとウェブサイト利用者との間の通信の内容を機械的に検査する。WAFを使用することで、以下の効果が期待できる。 * 脆弱性を悪用した攻撃からウェブアプリケーションを防御する。 * 脆弱性を悪用した攻撃を検出する。 * 複数のウェブアプリケーションへの攻撃をまとめて防御する。 検出パターンにクレジットカードの番号や個人番号といった特徴のある個人情報のパターンを設定することで、そういった個人情報が悪意のある人に送信されてしまうことを防ぐといった使い方もできる。 セキュリティ対策としては、ウェブアプリケーションの実装面での根本的な対策ではなく、あくまでも攻撃による影響を低減する運用面での対策となる。 PCI-DSSでは、定期的なアプリケーションコードの見直しかWAFの導入のいずれかを行わなければならないと定められている。
dct:subject
n10:ファイアウォールソフトウェア n10:ウェブアプリケーション n10:コンピュータ・ネットワーク・セキュリティ n10:システム管理
dbo:wikiPageID
3528851
dbo:wikiPageRevisionID
91604917
dbo:wikiPageWikiLink
dbpedia-ja:セキュリティ dbpedia-ja:クロスサイトスクリプティング n10:システム管理 n10:コンピュータ・ネットワーク・セキュリティ dbpedia-ja:脆弱性 dbpedia-ja:SQLインジェクション dbpedia-ja:実装 dbpedia-ja:個人番号 dbpedia-ja:ウェブアプリケーション n10:ウェブアプリケーション dbpedia-ja:オープンソースソフトウェア dbpedia-ja:クロスサイトリクエストフォージェリ dbpedia-ja:PCI_DSS dbpedia-ja:韓国インターネット振興院 n10:ファイアウォールソフトウェア dbpedia-ja:クレジットカードの番号
dbo:wikiPageExternalLink
n4:WASC_OWASP_Web_Application_Firewall_Evaluation_Criteria_Project%7Ctitle=WASC n8:waf.html%7Ctitle=Web n13:%7Ctitle=OWASP n16:%231611825602139-8951f58a-8f49 n18: n19:OWASP
prop-en:wikiPageUsesTemplate
template-en:マルウェア template-en:コンピュータセキュリティ template-en:仮リンク template-en:Computer-stub template-en:Cite_web template-en:Internet-stub template-en:ファイアウォールソフトウェア template-en:エクスプロイト template-en:Reflist
dbo:abstract
Web Application Firewall(略称:WAF、ワフ)とはウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するセキュリティの一種。WAFを導入するウェブサイト運営者は、検出パターンを設定することで、ウェブサイトとウェブサイト利用者との間の通信の内容を機械的に検査する。WAFを使用することで、以下の効果が期待できる。 * 脆弱性を悪用した攻撃からウェブアプリケーションを防御する。 * 脆弱性を悪用した攻撃を検出する。 * 複数のウェブアプリケーションへの攻撃をまとめて防御する。 検出パターンにクレジットカードの番号や個人番号といった特徴のある個人情報のパターンを設定することで、そういった個人情報が悪意のある人に送信されてしまうことを防ぐといった使い方もできる。 セキュリティ対策としては、ウェブアプリケーションの実装面での根本的な対策ではなく、あくまでも攻撃による影響を低減する運用面での対策となる。 ウェブアプリケーションそのものに脆弱性を作り込まないために対策も各種あるが、現実的にはウェブアプリケーションの脆弱性を悪用した攻撃は後を絶たない。また、脆弱性が発見された場合においても、ウェブサイト運営者側の事情から即時に脆弱性を修正できないという実情もある。このため、ウェブアプリケーションが攻撃の被害にあわないためのセキュリティ対策の一つとして、WAFの使用が有効だと考えられている。 WAFを導入する主なケースとして、レンタルサーバ提供ベンダーや、複数のグループ企業を束ねている大手企業など、直接自分で管理していないウェブアプリケーションを保護したい場合、他社が開発したウェブアプリケーションを利用しているなど自分では脆弱性を防ぐことができない場合、事業継続の観点からウェブアプリケーションを停止できず脆弱性を行ったりパッチを当てたりできない場合等があり、根本対策のコストよりもWAFの導入・運用のコストのほうが安い場合にWAFを導入する。 PCI-DSSでは、定期的なアプリケーションコードの見直しかWAFの導入のいずれかを行わなければならないと定められている。
dbo:wikiPageLength
6559
prov:wasDerivedFrom
n7:Web_Application_Firewall?oldid=91604917&ns=0
foaf:isPrimaryTopicOf
n7:Web_Application_Firewall
Subject Item
dbpedia-ja:クラウドブリック
dbo:wikiPageWikiLink
dbpedia-ja:Web_Application_Firewall
Subject Item
dbpedia-ja:クラウドブリック_ラボ
dbo:wikiPageWikiLink
dbpedia-ja:Web_Application_Firewall
Subject Item
dbpedia-ja:クロスサイトスクリプティング
dbo:wikiPageWikiLink
dbpedia-ja:Web_Application_Firewall
Subject Item
dbpedia-ja:サイバーセキュリティ
dbo:wikiPageWikiLink
dbpedia-ja:Web_Application_Firewall
Subject Item
dbpedia-ja:プログラミング能力検定
dbo:wikiPageWikiLink
dbpedia-ja:Web_Application_Firewall
Subject Item
dbpedia-ja:モニタラップ
dbo:wikiPageWikiLink
dbpedia-ja:Web_Application_Firewall
Subject Item
n7:Web_Application_Firewall
foaf:primaryTopic
dbpedia-ja:Web_Application_Firewall