本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Web アプリケーションの保護だけでは不十分。これからの Web セキュリティで重要な点ではなく面で守る

昨今、Web アプリケーションのクロスサイト・スクリプティング（XSS）やSQLインジェクションを始めとした様々な脆弱性を悪用する攻撃が増加しています。これらの攻撃はネットワークレベルの対策である通常のファイアウォールでは防ぐことができないため、アプリケーションレベルで脆弱性を防ぐことができる WAF(Web Application Firewall) が今や必須となっており、現在は API の保護まで含めた WAAP (Web Application and API Protection) の必要性が高まっています。

新しい WAF ルール導入の際に問題となる新ルールの適用時間の長期化

Web アプリケーションが追加、変更されると未知の脆弱性への攻撃を防ぐために、WAF ルールの更新が必要となります。しかし従来の WAF では新しい WAF ルールのプロダクション環境への導入時に多数の誤検知が発生し、リードタイムも長期化するという課題がありました。 ・テスト環境では問題なかったが、プロダクション環境で動作させると誤検知が多数発生する ・新しい WAF ルールの導入時にプロダクション環境で使用中の WAF を停止させる必要がある ・そのためプロダクション環境での使用を開始できず、適用期間までの期間が長期化してしまう

API保護の難しさ

また、昨今利用が拡大しているAPIの仕様は、業務やアプリケーション毎に固有の要件があり、お客様毎に異なります。汎用的なルールが事前に用意できません。

エッジオのAppSecurityで具備している“デュアル WAF モード” と“カスタムWAFルール“による対策を解説

実際の Web システムの運用において、WAF の誤検知や学習期間の長期化、API保護への対応の難しさといった問題にどう対処するべきでしょうか。 本セミナーでは、WAF 導入時によく生じる課題と、それを解決するための対策である“デュアル WAF モード” と“カスタムWAFルール“について解説致します。 WAF の導入を検討されている方、また導入済みで課題を抱えている方は是非本セミナーにご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　WAFの問題（誤検知、新ルールの適用時間の長期化、API保護への対応）～デュアルWAF・カスタムWAFルールを具備したエッジオの“App Security”による対策をご紹介～

11:45～11:55　質疑応答

主催

エッジオ・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セキュリティ侵害の43％は、Webアプリ関連

高度化するサイバー攻撃の被害が後を絶ちません。データ漏えい／セキュリティ侵害調査によると「セキュリティ侵害の43％はWebアプリケーションに関係している」とのことです。 Webアプリケーションは、サイバー攻撃者にとって重要な情報システムやデータへの有効な侵入口となる主要なアタックサーフェスです。Webアプリケーションとそのデータ保護は、非常に困難、かつ複雑になっています。

最新のボット対策やAPIセキュリティなど、Webアプリケーション保護の高度化も

最近では、標準的なボット検出を回避する悪意のある最新のボット対策や、データへの不正アクセスを狙いとしたAPIへの攻撃を防ぐことも重要となってきました。 そうしたサイバー上の脅威から、Webアプリケーションを保護するセキュリティの高度化は、多くの企業・組織において喫緊の課題と言えるでしょう。

Webセキュリティの要となる「WAF」実装・運用面に不安の声も

Webセキュリティ対策を実現する製品・サービスには多様な種類があります。その中でも、ネットワーク経由で脆弱性を悪用した攻撃を検出・低減する対策の要となるのが「WAF（Web Application Firewall）」です。 しかし、導入・設定作業が煩雑になるケースや、導入コストの高さや運用時にセキュリティの専門知識が求められるケースもあり、その実装や運用面に不安を感じることもあります。

高度なサイバー上の脅威に対抗できるWAFの正しい導入・運用方法を解説

本セミナーでは、Webアプリケーションの保護の実装・強化を検討している企業・組織の情報システム部門やセキュリティ運用チームの担当者を対象に、高度なサイバー上の脅威に対抗できるBarracuda WAFの最新機能をご紹介します。 また、容易に導入、運用を行うことが可能なソリューションとして、SaaS型WAFもご紹介いたします。Webセキュリティのレベルをより高めたい方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　最新のボット対策やAPIセキュリティにも対応、Barracuda WAFの最新機能のご紹介　～高度なサイバー上の脅威に対抗できるWebセキュリティの柱「WAF」の機能とは？～

14:45～15:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

★★★本セミナーに ご参加頂いた方への特典★★★

本セミナーにご参加いただいた方を対象として、大興電子通信による独自キャンペーンをご案内いたします。 お得なキャンペーンとなりますので、ぜひウェビナーにご参加ください。

不正アクセスを含むサイバー攻撃に対策するためには、WAFの導入が有効

昨今日本国内でも不正アクセスなどのサイバー攻撃が多発しており、企業が大きな被害にあうというケースが増加傾向にあります。企業側は不正アクセスなどのサイバー攻撃に対し早急な対策が求められていますが、具体的にどのような対策を講じればいいのかよくわからないというお声も少なくありません。そのようなサイバー攻撃対策への効果的な手段としてWAF(Web Application Firewall)の導入が挙げられます。

WAFとはなにか？

WAFとは個人情報漏えいやホームページ改ざんなどWEBアプリケーション層の脆弱性を狙った攻撃を防ぐセキュリティサービスです。導入の形式としてはアプライアンス型やソフトウェア型がありますが、最近では導入が容易で低コストなクラウド型WAFが主流となってきています。ただし、WAFだけでなく＋アルファのセキュリティ対策が必要です。

WAFだけでサイバー攻撃対策は十分？

WAFだけでサイバー攻撃を防ぐことができるのでしょうか。 その答えはNOです。実はWAFだけではサイバー攻撃からウェブサイトを完全に保護することはできません。サイバー攻撃は日々進化・高度化・巧妙化していく中で、WAFはサイバー攻撃対策の一つにすぎません。

クラウド型WAFを理解し、企業セキュリティをよりセキュアなものに

本セミナーでは不正アクセスや情報漏えいの事故や事例をご紹介するとともに外部公開サイト（ウェブサイト）守るクラウド型WAFをご紹介いたします。 昨今多発しているサイバー攻撃から企業を保護するために、サイバー攻撃に対してどのように対策を講じればいいのかわからない方はもちろん、クラウド型WAFサービスの導入をご検討中の方まで幅広くご参加いただけるセミナーとなっております。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:15　昨今多発している不正アクセス等のサイバー攻撃対策、どのように対応するか？（大興電子通信）

14:15～14:45　不正アクセス等のサイバー攻撃対策に有効な低コストで簡単導入・運用が可能なクラウド型WAFサービスのご紹介（ペンタセキュリティシステムズ）

14:45～14:55　質疑応答

主催

ペンタセキュリティシステムズ株式会社（プライバシー・ポリシー）

共催

大興電子通信株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）