Application Security Managerに関する質問
FAQ
Application Security Managerに関する質問
- どのような攻撃方法に対応していますか?
- 設定方法が難しい印象を受けます。設定は簡単に行えないのでしょうか?
- 設定のチューニングはどのように行うのでしょうか。
- 設定する項目には、どのような内容が必要になりますか?
Q:どのような攻撃方法に対応していますか? | |
---|---|
A | 強制的ブラウズ、パラメータタンパリング、隠しフィールドの改ざん、 クロスサイトスクリプティング、SQLインジェクション、バッファオーバフロー などの攻撃を防ぐことが可能です。 |
Q:設定方法が難しい印象を受けます。設定は簡単に行えないのでしょうか? | |
---|---|
A | 設定については、簡易な設定レベルと、詳細な設定レベルとを選び、行うことが可能です。簡易な設定レベルでも、一般的な攻撃方法(クロスサイトスクリプティングなど)についても、防御が可能です。 設定の時間や導入後のメンテナンスにそれほど時間を割くことが出来ないということであれば、簡易な設定レベルでの運用をお薦めします。 設定の時間や導入後のメンテナンスに時間を多く使用できるのであれば、 Webサイトの画面遷移の順序や、個々のHTMLフォームデータをチェックを詳細に行い運用することも可能です。 |
Q:設定のチューニングはどのように行うのでしょうか。 | |
---|---|
A | ログの内容を確認しながら行うことができます。また、導入前の設定時には、防御のモードではなく、透過のモードを選択して設定のチューニングができます。テスト用のデータを送信する端末、もしくは、正しくアクセスしている端末を特定して、Application Security Managerのログの内容を確認し、設定の追加やチューニングが可能です。 |
Q:設定する項目には、どのような内容が必要になりますか? | |
---|---|
A | 簡易な設定レベルであれば、対象のWebサイトの拡張子(.html、.cgi、.php、.aspなど)が必要な設定内容になります。 詳細な設定レベルであれば、対象のWebサイトの個々のファイル名(~.html、~.cgi、~.php、~.aspなどの固有の名前)が必要になります。 簡易な設定レベル、詳細な設定レベルともに、送信されるデータの全体長、HTML GETデータのQuery Stringの長さ、HTML POSTデータの長さを中心に設定を行います。いずれの項目も、Application Security Managerのログの内容を元に、設定の追加を行うことが可能です |