Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

WAFって言いたいだけちゃうんか

657 views

Published on

WAF(Web Application Firewall)は、悪意ある攻撃から防いでくれて便利ですけど、果たして万能なツールですか?という話。

Published in: Technology
  • Be the first to comment

  • Be the first to like this

WAFって言いたいだけちゃうんか

  1. 1. WAFって 言いたいだけちゃうんか 2017/12/25 さくらの聖夜 ライトニングトーク 上村崇 @uemera
  2. 2. 聖夜
  3. 3. 聖夜といえば LAST CHRISTMAS
  4. 4. LAST CHRISTMAS といえばWHAM!
  5. 5. って言いたいだけちゃうんかWHAM!
  6. 6. ありがとうございました
  7. 7. WAFってなんですか?
  8. 8. Web Application Firewall OS標準のファイアウォールツールでは防げない、 より高度な攻撃に対応できるファイアウォールツール
  9. 9. WAF製品と言えば SiteGuard
  10. 10. SiteGuardをVPSにインストールする方法を 「さくらのナレッジ」に書きました。
  11. 11. ・SQL インジェクション ・クロスサイトスクリプティング(XSS) ・ディレクトリトラバーサル ・ブルートフォース こういう攻撃を防いでくれます
  12. 12. 記事の要約 SiteGuardサイコー SiteGuardは神 SiteGuard使ってないヤツは情弱
  13. 13. だがちょっと待ってほしい
  14. 14. WAFは万能か?
  15. 15. サーバー会社の人 WAFを作っている人 エンドユーザー WAFを入れたらええやん WAFを入れたらええやん タダやったら入れたってもええよ 下請け、サイト制作会社の人 おいやめろ
  16. 16. なぜなのか?
  17. 17. サーバー会社の人 WAFを作っている人 エンドユーザー サーバートラブルが減るから嬉しい WAF製品が売れて嬉しい タダやしなんか得した 下請け、サイト制作会社の人 面倒なことが増える
  18. 18. トラブル事例 WAFを有効にしたら phpMyAdminでのDB更新ができな くなる。 ※ただしさくらのサーバーではありません
  19. 19. 今まで動いていた処理が 動かなくなる 高度なWeb攻撃を 防いでくれる WAFを有効にすると...
  20. 20. サイトがうまく 動かないんだけど WAF入れろボケ 板挟み サーバー会社の人エンドユーザー サイト制作する人
  21. 21. 結論: WAFは人類にはまだ早い ※個人の感想です
  22. 22. おわり
  23. 23. ありがとうございました。 @uemera uemura 上村崇

×