本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

多様化するWebアプリケーションへの攻撃、「Cloudflare WAF」が注目される理由

サイバー攻撃の多様化が進み、Webアプリケーションを狙う脅威は急増しています。OWASP Top10に示される脆弱性攻撃やボット、スキャナ、DDoS、さらにAIを悪用した攻撃が拡大する中、アプリケーション層を保護する「WAF（Web Application Firewall）」の重要性がこれまで以上に高まっています。 そうした中でも、高速なCDN（Content Delivery Network）と連携し、AIによる防御や自動化に注力する「Cloudflare WAF」は、幅広いWebアプリ防御を実現するソリューションとして注目されています。一方で、マネージドルールの選定や除外設定を誤ると誤検知や漏れ検知が発生するなど、導入しただけでは十分な防御効果を発揮できない場合もあります。効果的な活用には、継続的なルール更新と運用ノウハウが欠かせません。

Webアプリケーションの防御力に差が出るWAF運用のコツ

WAFを導入しても、十分に機能を発揮できないケースは少なくありません。たとえば、初期設定でつまずき、最適なルール選定ができないまま運用を続けてしまうと、不要なルールが多く誤検知やパフォーマンス低下を招くことがあります。また、ルール更新やバージョン管理を怠ると障害や検知漏れが発生するリスクや、アラート運用が未整備だったり、属人化により「担当が変わると誰も触れない」「入れっぱなしで見ないまま」といった状態に陥ることも起こり得ます。さらに未知の脆弱性やゼロデイ攻撃に対応できず、「導入したのに守れない」状況に陥る企業・組織も少なくありません。効果的なWAF運用には、継続的なルール調整と自動化が欠かせないと言えるでしょう。

導入後に差が出るWAF運用、Cloudflare WAFを最大限に活かす運用ノウハウを解説

WAFは導入して終わりではなく、運用の質によって防御力に大きな差が生まれます。 本セミナーでは、Cloudflareが提供するAI活用型の高度な防御機能やBot管理、DDoS対策など、他社にはない特長を解説するとともに、実際の被害事例を交えながら、Webアプリケーションを守るための最適な設定・運用のポイントを紹介します。 さらに、GMOサイバーセキュリティ by イエラエがSOC運用で得た知見をもとに、Cloudflare WAFを効率的に運用するノウハウや、自動化・最適化を実現する運用支援サービス「WAFエイド」の具体的な活用法を解説。導入後の効果を最大化する実践的なヒントを提供します。本セミナーを通じて、Cloudflare WAFを「入れて終わり」から「使いこなして守る」へ――実践的な運用ノウハウを学び、自社のセキュリティ運用を一段高めるきっかけにしてください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　急増するAI悪用、Bot・API攻撃への備え――Webアプリの防御力に差が出るWAF運用のコツ ～「Cloudflare WAF」に最適な運用ポイントを解説・運用自動化サービスもご紹介～

・Cloudflare Japan

・GMOサイバーセキュリティ byイエラエ株式会社

12:45～13:00　質疑応答

主催・共催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

Cloudflare Japan（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは6月10日に開催されたセミナーの再放送です。好評をいただいたため再放送が決定いたしました。

クラウド利用の増加で懸念されるAPIリスク、従来型対策では難しい面も

クラウド利用の拡大に伴い、サービス間連携やデータ取得で必須となるAPIはその中核として「API（Application Programming Interface）」の活用が急速に高まっています。APIは、デジタル・トランスフォーメーションを支える中核的な技術です。その一方、外部との接点となるため、サイバー攻撃の標的になりやすいというリスクを抱えています。 実際、APIを悪用した情報漏えいや不正アクセスの事例が増加しており、従来の境界型防御や一般的なセキュリティ対策では防ぎきれないケースも少なくありません。柔軟性と利便性を提供するAPIは、その特性ゆえに脆弱性が生じやすく、放置すれば重大なインシデントに発展する恐れがあります。

APIセキュリティの強化で特に求められる「OWASP API Top 10」への対応

APIの普及に伴い、セキュリティリスクへの対処が急務となる中、特に注目されているのが「OWASP API Top 10」への対応です。「OWASP API Top 10」はAPIセキュリティの代表的な脅威をまとめたリストであり、内容を正しく理解し、診断と対策を講じることは安全なAPI運用の前提となります。 しかし、APIは認証・認可設計がサービスごとに異なり、ブラックボックス化しやすいため、脆弱性の把握が難しいという課題があります。加えて、従来型WAFではAPI固有のリスクをカバーしきれず、多くの企業が効果的な防御策を持てていないのが現状です。 一度インシデントが発生すれば甚大な損害を招くことから「OWASP API Top 10」の内容を理解した上で、APIに関する継続的な脆弱性診断や適切なセキュリティ対策の実践が不可欠となっています。

APIの脆弱性に関する実例を踏まえ、「F5 XC WAAP」を活用したAPIセキュリティ強化方法を解説

クラウドの利用拡大でサイバー攻撃に狙われるリスクが高まっているAPI。そのセキュリティをどう強化していけばよいのでしょうか。 本セミナーは、「OWASP API Top 10」に対する具体的な防御策を解説します。また、多くの顧客が抱えるセキュリティ課題を解決したSCSKセキュリティのAPIに対する脆弱性診断の実績や実際に検出された脆弱性の事例を踏まえてご紹介します。さらに、APIセキュリティを強化する最適なソリューションとして「F5 XC WAAP（Web Application and API Protection）」を提案し、その活用方法を詳しく解説します。 「APIセキュリティを強化したい」「『OWASP API Top 10』に対する具体的な防御策が知りたい」「自社に最適なAPIセキュリティの実践方法を知りたい」とお考えの企業・組織のセキュリティ運用を担う方は、ぜひご参加ください。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　サイバー攻撃に狙われるAPI、「OWASP API Top 10」を踏まえた最新の防御策とは？～脆弱性診断と「F5 XC WAAP」で実現する最適な「APIセキュリティ強化方法」を解説～

09:45～09:55　質疑応答※当日いただいたご質問は後日個別に回答いたします。

09:55～10:00　F5ソリューションラインナップご紹介とイベント「AppWorld Tokyo 2025」告知

主催・共催

F5ネットワークスジャパン合同会社（プライバシーポリシー）

SCSKセキュリティ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

従来の防御では守り切れないWebへの攻撃　もはや“有名サイトだけの問題”ではない

ECサイトなどを狙った不正アクセスや個人情報漏えい、クレジットカード不正利用など、サイバー攻撃の被害は深刻化しています。実際に国内大手企業での被害が発生していますが、こうしたWebサイト／アプリケーションを狙うサイバー攻撃は、もはや「有名サイトだけの問題」ではありません。Barracudaの検証では「AWS上に構築したWordPressが5分後に初回攻撃を受け、140時間で2,326件の攻撃が確認され、それらの攻撃は55か国から発生して98％がHTTP経由である」ことが明らかとなっています。 また、SQLインジェクションやXSSなどアプリ層を狙う攻撃が主流となり、さらに「OWASPトップ10」（OWASPが定義するWebアプリケーションの重大な脆弱性トップ10）や「DDoS攻撃」「API」「悪質ボット」など、その攻撃手法は多様化する一方で、従来のファイアウォール（FW）や侵入防止システム（IPS）だけでは防ぎきれない状況です。 　 そうした中、経済産業省とIPAが2023年3月に公表した「ECサイト構築・運用セキュリティガイドライン」では「Webアプリケーションファイアウォール（WAF）」導入が推奨されています。企業規模・業種を問わず、WAFを導入してWebセキュリティを強化する傾向が高まっています。

顧客相談は増えているのに提案・運用が難しいWAF運用、予算や人員の制約に苦しむ現実

顧客からのセキュリティ相談が増える一方で、リセラーやSIerでは自社での専門対応や運用支援が難しいことが、WAF提案のハードルになっています。多くの企業・組織でクラウド移行が進む今、セキュリティ運用まで含めた一体提案が求められていますが、WAF運用は設定やチューニング、監視、ログ解析、証明書更新など専門知識と工数が必要で、担当者の負担は大きいのが現実です。 また、顧客企業でも「自社は小規模だから大丈夫」と思いながら、実際には無差別攻撃の標的となっており、「対策は必要」と理解していても人員や予算が追いつかないケースが多く見られます。限られたリソースの中で、費用と手間を最小限にしながらセキュリティを維持する支援を提供することが、多くのリセラーやSIerの共通課題となっているのではないでしょうか。

Webを狙う脅威のリアル、なぜWAF運用は難しいのか？──運用の落とし穴と成功のポイントを解説

年々巧妙化・多様化するサイバー攻撃に対抗するための有効な手段であるWAFですが、導入後の運用には専門知識や継続的なチューニング、監視、ログ解析、証明書更新など多くの工数が求められます。リセラーやSIerが顧客の要望に応えられる提案をするには、どうすれば良いのでしょうか。 　 本セミナーでは、主に中小・中堅企業層を顧客とするリセラーやSIerの方を対象に開催します。Webを狙う最新の攻撃動向とWAF運用で起こりやすい落とし穴を解説し、運用負荷を大幅に軽減する「Barracuda Managed WAF」による実践的な対策を紹介。中堅・中小企業でも導入しやすい価格体系で、限られたリソースでも高い防御レベルを実現するポイントを詳しくご紹介します。Barracuda WAFは、エンタープライズグレードの保護性能を備えながら、中堅・中小企業にも導入しやすい柔軟な運用を実現します。 運用負荷の高いWebセキュリティ対策を自社だけで維持するのは現実的ではありません。WAF運用の最適解によって、運用担当者の負担を最小化する“任せて守る”セキュリティサービスのヒントを得たい方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　OWASPトップ10やDDoS攻撃など多様なWeb脅威──SIer／リセラーはどう提案で応えるか？～顧客の信頼獲得は任せて守る“Webセキュリティ”から　マネージドWAFの最適な運用方法を紹介～

14:45～15:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

古いWAFをそのまま使い続けていませんか？進化する攻撃に対応できていない現実

数年前に導入したWAFを「まだ動いているから大丈夫」と運用し続けている企業は少なくありません。しかし近年の攻撃は、AIを悪用した自動化や巧妙化が進み、従来の検知ロジックでは対応が難しくなっています。特にAIボットは人間の挙動を模倣し、正規アクセスに紛れて侵入するため、シグネチャベースの検知では限界があります。「防げているつもり」が通用しなくなりつつある今、WAFをアップデートしないリスクが顕在化しています。

スクレイピングやログイン試行など、従来対策では見えないリスクが拡大

AIボットはウェブ構造を解析してデータを収集したり、盗んだ認証情報でログイン試行を繰り返すなど、人間そっくりのアクセスを装います。調査では、1分間に数万リクエストを発生させるAIボットも確認され、Webサーバーに過剰な負荷を与えています。その結果、サービス遅延、インフラコスト増、業務停止などの影響が発生。既存WAFではこの動的トラフィックを正確に検知できず、攻撃に気づけないケースも少なくありません。

最新のWAFと高度なボット対策で、リスクを可視化し被害を防ぐ

本セミナーでは、AIボット攻撃の最新トレンドを踏まえ、従来型WAFが抱える課題を整理します。そのうえで、Bot Managementや偽装（Deception）による不正アクセスの自動遮断、マルチクラウド環境を統合管理できる次世代WAFなど、実践的な防御手法を解説します。AIボットの動きをリアルタイムに可視化し、業務負荷やコストを抑えながら、持続的なセキュリティ運用を実現するためのポイントをお伝えします。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　数年前に導入したWAF、AIボット攻撃に本当に対応できていますか？ 〜急増するスクレイピングや認証突破の実態と、次世代対策を徹底解説〜

15:45～16:00　質疑応答

主催

ファストリー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年10月07日(火)に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

クラウド活用が進む中、「AWS WAF」の導入企業が増加

多くの企業・組織でクラウドシフトが進む中、従来のネットワーク型ファイアウォールでは防ぎきれないアプリケーション層への攻撃が高度化・巧妙化し、WAFの必要性はこれまで以上に高まっています。加えて、攻撃ツールの普及により、誰でも容易に攻撃を仕掛けられる時代となり、Webサイトやアプリケーションの防御対策が企業の信頼性を左右する重要な要素になってきました。こうした状況では、情報漏えいやサービス停止といったインシデントが、企業の取引停止や社会的信用の低下といった深刻な影響を及ぼす可能性が高まっています。特に増改傾向にあるAWS環境を活用する企業・組織では「AWS WAF」の導入も広がりを見せています。

「導入したけれど放置」「設定はテンプレのまま」　本来の防御力が発揮されていないケースも

そうした中、2024年にはAWS WAFのコンソール画面もアップデートされ、操作性が改善されました。ただ、「導入したけれど使いこなせていない」状況にある企業も少なくありません。 実際、初期設定の難しさやマネージドルールの仕様理解不足から「とりあえず有効化しただけ」「テンプレ設定のまま運用」といった状態に陥っていたり、誤った適用の結果、誤検知が発生するなど本来の防御力を発揮できていないケースも散見されます。また、「WAFは必要だけれど、運用が面倒」「できれば自動化したい」といった声も多く、導入後の最適な運用方法が大きな課題となっています。

最新コンソール画面を用いた「マネージドルールの選び方」実践デモで、AWS WAF運用“脱”初心者を目指せ

本セミナーでは、最新のAWS WAFコンソール画面を用い、架空のWebサイトを題材にマネージドルールの選び方や設定手順を実演。設定画面の見方やルール適用時の注意点、誤検知を避けるポイントなどを丁寧に解説します。 さらに、GMOサイバーセキュリティbyイエラエが提供する「WAFエイド」の活用方法も紹介。独自の検知ルールや専門家の知見により、より自社に適したWAF運用を実現できる方法をお伝えします。 今こそ、AWS WAFを“導入して終わり”にせず、実効性ある運用へと進化させることが求められています。AWS WAFを“なんとなく使っている”状態から一歩進みたい方は、ぜひご参加ください。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　AWS WAF設定ミスが招く誤検知と防御不備、その原因と対策を徹底解説 ～設定手順をわかりやすく解説。「自分で対応する時間がない」人向けの運用自動化の選択肢も紹介～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド活用が進む中、「AWS WAF」の導入企業が増加

多くの企業・組織でクラウドシフトが進む中、従来のネットワーク型ファイアウォールでは防ぎきれないアプリケーション層への攻撃が高度化・巧妙化し、WAFの必要性はこれまで以上に高まっています。加えて、攻撃ツールの普及により、誰でも容易に攻撃を仕掛けられる時代となり、Webサイトやアプリケーションの防御対策が企業の信頼性を左右する重要な要素になってきました。こうした状況では、情報漏えいやサービス停止といったインシデントが、企業の取引停止や社会的信用の低下といった深刻な影響を及ぼす可能性が高まっています。特に増改傾向にあるAWS環境を活用する企業・組織では「AWS WAF」の導入も広がりを見せています。

「導入したけれど放置」「設定はテンプレのまま」　本来の防御力が発揮されていないケースも

そうした中、2024年にはAWS WAFのコンソール画面もアップデートされ、操作性が改善されました。ただ、「導入したけれど使いこなせていない」状況にある企業も少なくありません。 実際、初期設定の難しさやマネージドルールの仕様理解不足から「とりあえず有効化しただけ」「テンプレ設定のまま運用」といった状態に陥っていたり、誤った適用の結果、誤検知が発生するなど本来の防御力を発揮できていないケースも散見されます。また、「WAFは必要だけれど、運用が面倒」「できれば自動化したい」といった声も多く、導入後の最適な運用方法が大きな課題となっています。

最新コンソール画面を用いた「マネージドルールの選び方」実践デモで、AWS WAF運用“脱”初心者を目指せ

本セミナーでは、最新のAWS WAFコンソール画面を用い、架空のWebサイトを題材にマネージドルールの選び方や設定手順を実演。設定画面の見方やルール適用時の注意点、誤検知を避けるポイントなどを丁寧に解説します。 さらに、GMOサイバーセキュリティbyイエラエが提供する「WAFエイド」の活用方法も紹介。独自の検知ルールや専門家の知見により、より自社に適したWAF運用を実現できる方法をお伝えします。 今こそ、AWS WAFを“導入して終わり”にせず、実効性ある運用へと進化させることが求められています。AWS WAFを“なんとなく使っている”状態から一歩進みたい方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　“設定して終わり”ではもったいない「AWS WAF」、“脱”運用初心者になるための実践ステップを解説～最新UI × 実演デモで学ぶ、適切なマネージドルール設定と誤検知対応のコツ～

13:45～14:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年6月10日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

クラウド利用の増加で懸念されるAPIリスク、従来型対策では難しい面も

クラウド利用の拡大に伴い、サービス間連携やデータ取得で必須となるAPIはその中核として「API（Application Programming Interface）」の活用が急速に高まっています。APIは、デジタル・トランスフォーメーションを支える中核的な技術です。その一方、外部との接点となるため、サイバー攻撃の標的になりやすいというリスクを抱えています。 実際、APIを悪用した情報漏えいや不正アクセスの事例が増加しており、従来の境界型防御や一般的なセキュリティ対策では防ぎきれないケースも少なくありません。柔軟性と利便性を提供するAPIは、その特性ゆえに脆弱性が生じやすく、放置すれば重大なインシデントに発展する恐れがあります。

APIセキュリティの強化で特に求められる「OWASP API Top 10」への対応

APIの普及に伴い、セキュリティリスクへの対処が急務となる中、特に注目されているのが「OWASP API Top 10」への対応です。「OWASP API Top 10」はAPIセキュリティの代表的な脅威をまとめたリストであり、内容を正しく理解し、診断と対策を講じることは安全なAPI運用の前提となります。 しかし、APIは認証・認可設計がサービスごとに異なり、ブラックボックス化しやすいため、脆弱性の把握が難しいという課題があります。加えて、従来型WAFではAPI固有のリスクをカバーしきれず、多くの企業が効果的な防御策を持てていないのが現状です。 一度インシデントが発生すれば甚大な損害を招くことから「OWASP API Top 10」の内容を理解した上で、APIに関する継続的な脆弱性診断や適切なセキュリティ対策の実践が不可欠となっています。

APIの脆弱性に関する実例を踏まえ、「F5 XC WAAP」を活用したAPIセキュリティ強化方法を解説

クラウドの利用拡大でサイバー攻撃に狙われるリスクが高まっているAPI。そのセキュリティをどう強化していけばよいのでしょうか。 本セミナーは、「OWASP API Top 10」に対する具体的な防御策を解説します。また、多くの顧客が抱えるセキュリティ課題を解決したSCSKセキュリティのAPIに対する脆弱性診断の実績や実際に検出された脆弱性の事例を踏まえてご紹介します。さらに、APIセキュリティを強化する最適なソリューションとして「F5 XC WAAP（Web Application and API Protection）」を提案し、その活用方法を詳しく解説します。 「APIセキュリティを強化したい」「『OWASP API Top 10』に対する具体的な防御策が知りたい」「自社に最適なAPIセキュリティの実践方法を知りたい」とお考えの企業・組織のセキュリティ運用を担う方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　サイバー攻撃に狙われるAPI、「OWASP API Top 10」を踏まえた最新の防御策とは？～脆弱性診断と「F5 XC WAAP」で実現する最適な「APIセキュリティ強化方法」を解説～

11:45～11:55　質疑応答 ※当日いただいたご質問は後日開催企業より直接回答させていただきます

11:55～12:00　F5ソリューションラインナップご紹介とイベント「AppWorld Tokyo 2025」告知

主催・共催

F5ネットワークスジャパン合同会社（プライバシーポリシー）

SCSKセキュリティ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

中小企業においてWeb攻撃への対策の需要が高まっている

近年、中小企業を狙ったサイバー攻撃は巧妙化・増加の一途をたどっています。従来は大企業だけが対象と考えられていましたが、攻撃者にとって中小企業は防御体制が手薄で狙いやすいというのも事実です。 そのため、業種や規模に関わらず、Webサービスや自社サイトを運営する中小企業においても、早急かつ効果的なセキュリティ対策の実施が求められています。 特に、Webアプリケーションやクラウドサービスを利用する場合には、攻撃を検知し、攻撃遮断の仕組みを整えることが不可欠です。

対策の一つとしてのWAF、どれを選ぶべきか判断ポイントが分からない

Web攻撃への対策としてWAF（Webアプリケーションファイアウォール）は効果的な手段の一つです。 しかし、クラウド型を含む複数の製品が市場に存在し、導入方式や機能、運用負担の違いを正しく比較しなければ、自社に最適な製品を選ぶのは容易ではありません。 また、WAFが最適なのか、それとも他のセキュリティ製品も併せて導入すべきかといった判断も必要です。

複数WAF製品の特徴と導入・運用視点での比較ポイントをわかりやすく解説

本セミナーでは、中小企業が迷わずWAFを選定できるよう、複数クラウド型WAFの特徴を整理し、導入方式から運用までを見据えた比較ポイントをわかりやすく解説します。 導入後の運用負担を最小化しつつ、自社のインフラ環境や業務フローに適したWAFを選ぶための具体的な判断材料を提供します。 さらに、WAF単体の検討だけでなく、他のWebセキュリティ製品との組み合わせや運用支援も含めたトータル視点でのアプローチを紹介し、実務で即活用できる知識をお伝えします。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　中小企業が押さえるべき、自社に最適なクラウド型WAFの選定基準とは？ 〜導入方式から運用も見据え、製品の特徴と比較すべき点をわかりやすく解説〜

14:45～15:00　質疑応答

主催

クララ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年06月10日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

クラウド利用の増加で懸念されるAPIリスク、従来型対策では難しい面も

クラウド利用の拡大に伴い、サービス間連携やデータ取得で必須となるAPIはその中核として「API（Application Programming Interface）」の活用が急速に高まっています。APIは、デジタル・トランスフォーメーションを支える中核的な技術です。その一方、外部との接点となるため、サイバー攻撃の標的になりやすいというリスクを抱えています。 実際、APIを悪用した情報漏えいや不正アクセスの事例が増加しており、従来の境界型防御や一般的なセキュリティ対策では防ぎきれないケースも少なくありません。柔軟性と利便性を提供するAPIは、その特性ゆえに脆弱性が生じやすく、放置すれば重大なインシデントに発展する恐れがあります。

APIセキュリティの強化で特に求められる「OWASP API Top 10」への対応

APIの普及に伴い、セキュリティリスクへの対処が急務となる中、特に注目されているのが「OWASP API Top 10」への対応です。「OWASP API Top 10」はAPIセキュリティの代表的な脅威をまとめたリストであり、内容を正しく理解し、診断と対策を講じることは安全なAPI運用の前提となります。 しかし、APIは認証・認可設計がサービスごとに異なり、ブラックボックス化しやすいため、脆弱性の把握が難しいという課題があります。加えて、従来型WAFではAPI固有のリスクをカバーしきれず、多くの企業が効果的な防御策を持てていないのが現状です。 一度インシデントが発生すれば甚大な損害を招くことから「OWASP API Top 10」の内容を理解した上で、APIに関する継続的な脆弱性診断や適切なセキュリティ対策の実践が不可欠となっています。

APIの脆弱性に関する実例を踏まえ、「F5 XC WAAP」を活用したAPIセキュリティ強化方法を解説

クラウドの利用拡大でサイバー攻撃に狙われるリスクが高まっているAPI。そのセキュリティをどう強化していけばよいのでしょうか。 本セミナーは、「OWASP API Top 10」に対する具体的な防御策を解説します。また、多くの顧客が抱えるセキュリティ課題を解決したSCSKセキュリティのAPIに対する脆弱性診断の実績や実際に検出された脆弱性の事例を踏まえてご紹介します。さらに、APIセキュリティを強化する最適なソリューションとして「F5 XC WAAP（Web Application and API Protection）」を提案し、その活用方法を詳しく解説します。 「APIセキュリティを強化したい」「『OWASP API Top 10』に対する具体的な防御策が知りたい」「自社に最適なAPIセキュリティの実践方法を知りたい」とお考えの企業・組織のセキュリティ運用を担う方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　サイバー攻撃に狙われるAPI、「OWASP API Top 10」を踏まえた最新の防御策とは？～脆弱性診断と「F5 XC WAAP」で実現する最適な「APIセキュリティ強化方法」を解説～

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催・共催

F5ネットワークスジャパン合同会社（プライバシーポリシー）

SCSKセキュリティ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。