概要 ■システム的に「ここでこの値はあり得ない」という意図しない侵入防止策を、パラメーターで設定できる(=ホワイトリスト) ただし、ホワイトリストに書き出す想定は数が膨大であり力仕事になる ■Webアプリケーション単位 *で通信を管理して不正侵入を防御するしくみ *ファイアウォールはネットワーク単位の管理 ■webアプリケーションへの攻撃防止法は、ファイアウォール→IPS→WAFと進化してきた ■IPSとWAFの最大の違いは、ホワイトリスト機能の有無 Tweet