本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃に狙われるWebアプリケーション　API利用拡大でセキュリティ・リスクがさらに増大

インターネットやモバイルデバイスの普及、クラウドの利用拡大、デジタル・トランスフォーメーション（DX）の推進などを背景に、企業のビジネスや日常生活において多くのユーザーがWebアプリケーションを利用しています。その重要性が高まる一方で、サイバー犯罪者にとって魅力的な攻撃対象と見なされています。 実際、Webアプリケーションの脆弱性を狙うサイバー攻撃は多様化し、セキュリティ・リスクは数多く存在します。また近年は、ソフトウェアやサービスを連携させるAPIの活用が広がり、システム間のデータの共有や機能の統合が容易になりました。ただ、APIはデータを直接操作するエンドポイントであることが多く、強力な権限を持つため、攻撃者が最も好むエンドポイントとなっています。そのAPIに起因する脆弱性やプライバシーリスクが発生する可能性が高まり、サイバー攻撃などのセキュリティ脅威にさらされています。その結果、Webアプリケーション／APIに対する、より一層強固なセキュリティ対策が求められるようになりました。

セキュリティ対策製品を導入して終了？　疎かになりがちなセキュリティ運用の現実

従来からWebアプリケーションのセキュリティ対策として、「Webアプリケーションファイアウォール（WAF）」や「侵入検知システム（IDS）／侵入防止システム（IPS）」、「Webアプリケーション脆弱性診断」などが導入されてきました。また、APIエンドポイントを保護する「APIセキュリティ」ソリューションも市場に登場しています。 ただ、そうした製品・サービスを導入した企業・組織のセキュリティ運用の現場では、各対策機器からの膨大な量のログ分析・管理が難しいこともあり、その運用が疎かになることもあるのが現実です。 F5ネットワークスの調査によると「組織の85％が複数のアーキテクチャにわたって最新のアプリと従来のアプリを運用しているため、アーキテクチャの複雑さやAPIの無秩序な広がり、一貫性のないセキュリティ体制に苦しんでいる」ことが明らかとなっています。

WAAP活用のベストプラクティスと「OWASP API Security Top 10」を踏まえたAPIセキュリティ対策の始め方を解説

今後、マルチクラウド環境への移行が進むにつれ、WebアプリケーションとAPIに対するセキュリティ脅威は増すことが予想されます。どのようにセキュリティ強化を図っていけばよいのでしょうか。 本セミナーでは、WebアプリケーションとAPIを包括的に保護するソリューションとして注目されている「WAAP（Web Application and API Protection）」を有効活用するためのベストプラクティスを紹介。また、APIにおける10大セキュリティ懸念事項「OWASP API Security Top 10」を踏まえ、さらなる強化が求められるAPIセキュリティの始め方を解説します。 さらに、アプリケーション開発の初期段階からセキュリティを組み込むアプローチである「シフトレフト・セキュリティ」を実現する具体的なソリューションもご紹介します。「セキュリティ運用を簡素化したい」「組織全体のセキュリティポリシーを統一したい」「現状のAPI対策は大丈夫なのか不安」「組織全体でセキュリティを強化するために必要なことを知りたい」というDevOpsSec関連部門の方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:15　Webアプリを守る統合セキュリティ「WAAP」とは（F5ネットワークスジャパン合同会社）

11:15～11:35　サイバー攻撃の最重要標的となったWebアプリを保護する最適なセキュリティ運用とは？（NECネッツエスアイ株式会社）

11:35～11:50　「OWASP API Security Top 10」を踏まえたAPIセキュリティ対策の始め方　～アプリケーションデリバリの全段階で取り組むShift-left/Shield-rightなAPIセキュリティ（F5ネットワークスジャパン合同会社）

11:50～12:00　質疑応答

主催

F5ネットワークスジャパン（プライバシー・ポリシー）

共催

NECネッツエスアイ株式会社(プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

特定のWebアプリケーションの脆弱性をつく攻撃やDDoS攻撃といったサイバー攻撃に疲弊する組織も

ビジネスのデジタル化が進み、さまざまな業界・業種でWebサイトやWebアプリケーションサービスなどを介したビジネスが進展しています。その一方で、サイバー攻撃の手段も進化してきました。 例えば、「クロスサイトスクリプティング（XSS）」、「SQLインジェクション」などで特定のアプリケーションへの脆弱性をついた攻撃や、Webサイトやサーバーなどを狙う「DDoS（分散型サービス拒否）攻撃」などが日々繰り返されています。 サイバー攻撃を受けてしまうと、サーバーダウンによるサービス停止はもちろん、別のサーバーへの攻撃の踏み台になったり、データ搾取や取引の機会損失、企業・ブランド価値の低下など多大な影響を及ぼしてしまいます。 こうした様々な攻撃を執拗に受ける企業・組織では、そうした脅威に対するセキュリティ対策が大きな負荷になりつつあります。

Webセキュリティ強化のために「WAF」を導入しても様々な課題が出てくる

現在、多くの企業が「WAF（Web Application Firewall）」などのセキュリティ対策製品・サービスを導入して自組織のセキュリティの強化を図っています。 絶えず変化するサイバー攻撃に対して、常に最新の脅威情報に基づいて迅速に防御態勢を整えることは、多くの企業・組織にとって非常に困難な状況です。 さらに、WAFをよりセキュリティを高めて利用するには定期的な設定のチューニングが必要となります。専門的な知識が必要となるため、社内エンジニアでは対応しきることが難しい状況です。 そこで、24時間365日監視する部隊である「SOC（Security Operations Center）」を導入し、サイバー脅威をリアルタイムで検出して、SOCアナリストによる分析・対応する動きも見られます。

最新のサイバー攻撃をワンストップで防御、WAF運用／インシデント管理も包括的に実現するSOC運用の秘訣を解説

本セミナーは、企業・組織でセキュリティ運用に従事されている方を対象に開催します。セキュリティ対策の継続的な強化、近年のサイバー攻撃など新しい脅威への迅速な対応を可能にするヒントを解説します。 まず、近年のサイバー攻撃のトレンドを整理・分析し、WAFをはじめとする様々なセキュリティ対策を包括的に実現するソリューションの特徴や導入実績などを紹介します。実際にサイバー攻撃に困っていた事例もご紹介いたします。 さらに、世界基準の高度なセキュリティサービスのご紹介や高度なWAFの運用とインシデント管理が可能かつ最良の選択肢となる「SOCサービス」の必要性をご説明します。 「進化する脅威に対して、常に最新のセキュリティ対策にアップデートしたい」とお考えのセキュリティ運用部門の方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:50　Webアプリケーションの脆弱性を狙ったサイバー攻撃で疲弊しない「WAF・SOC運用」を実現するには？～SOC導入により高度なセキュリティ対策を実践する企業の運用事例を踏まえて解説～

・アクセリア株式会社 ・Cloudflare Japan株式会社 ・三井物産セキュアディレクション株式会社

13:50～14:00　質疑応答

主催

アクセリア株式会社（プライバシー・ポリシー）

共催

Cloudflare Japan株式会社（プライバシー・ポリシー） 三井物産セキュアディレクション株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セキュリティ対策の柱「ファイアウォール」にささやかれる限界説

多くの企業・組織がセキュリティ対策として設置している「ファイアウォール」。外部のネットワークと内部のネットワークを結ぶ箇所に導入することで、外部からの不正な侵入を防ぐ機能を備え、これまでサイバー攻撃などのセキュリティ被害を最小限に食い止める役割を担ってきました。 ただ、企業システムのネットワーク環境はVPN／専用線ネットワークやオンプレミス環境、データセンター、ハイブリッドクラウドなど、より統合的な大規模なネットワーク環境へと進化しています。そのため、従来型のファイアウォールでは限界があり、昨今のセキュリティ脅威を完全に防げないと指摘されています。

オフィス回帰の企業も、求められる「より柔軟なネットワーク環境」

また、世界的なパンデミックや働き方改革などの影響を受け、テレワークが急増するなど従業員の業務環境も多様化しています。突貫工事でテレワーク環境を整備したにもかかわらず、企業の中には出社回数を増やす「オフィス回帰」の動きも見られるようになりました。 そうした経緯によって、多様な業務環境を実現するために企業ネットワークにはより柔軟性が求められる中、それを阻害する要因の1つが「ネットワーク・セキュリティ」です。システムにアクセスする場所や端末によってセキュリティレベルが不均一になることは、サイバー攻撃などの脅威の標的となりやすく、さらにシステム運用担当者にとっても非常に煩雑な運用管理を強いることになります。 そこで求められるのが、従来型のファイアウォールよりも強固なセキュリティを確保し、柔軟性に優れ、かつ管理の容易性を備えたネットワーク・セキュリティの実現です。

今後のネットワーク・セキュリティの要となる「FWaaS」の最適な実現方法を解説

本セミナーでは、従来型のファイアウォールが抱える課題を解決するヒントを提示いたします。課題解決を担うのがクラウドベースのセキュリティサービス「FWaaS（Firewall as a Service）」です。 あらゆるものをサービスとして提供する概念である「XaaS」は現在、クラウド技術の進化で普及してきました。SaaSやPaaS／IaaSが成熟しているだけではなく、DaaSやサーバレスコンピューティングなども台頭し、ITインフラは「as a Service」化する段階にあります。 そうした流れを受け、FWaaSは今後、次世代のネットワーク・セキュリティの要に位置づけられるでしょう。 また、オンプレミス環境のファイアウォールの運用課題を解決できるFWaaSのメリットや具体的な実装方法を解説いたします。FWaaSは、SASE（Secure Access Service Edge）を実現する第一歩としても非常に効果的です。 「オンプレミス型ファイアウォールの煩わしい運用管理から解放されたい」「多様化する働き方にも柔軟に対応するネットワーク・セキュリティを実現したい」と考えている方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　従来型ファイアウォールは不要、今後のネットワーク・セキュリティの要「FWaaS」とは何か？～ SASE実装の初歩として知っておきたいセキュリティの新常識 ～

13:45～14:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーの講演部分は、以前開催されたウェビナーの録画配信です。

14:45～の質疑応答はリアルタイムで皆様からのご質問にお答えいたします。

APIなどを用いた様々なサービスの組み合わせにより、分散化するアプリケーション

現代のビジネス環境では、組織間の競争力を維持し拡大するために、APIを用いた各種サービスの組み合わせと分散化が進んでいます。 これにより、企業は顧客へのサービス提供やオペレーションの効率化を追求し、業務の拡大や新しいビジネスモデルの探求を可能にしています。

環境別にセキュリティポリシーの適用が必要となり、管理が複雑化

しかし、分散化されたアプリケーション環境には、セキュリティリスクがあります。 環境ごとにセキュリティポリシーを適用する必要があるため、それが管理の複雑化を招いてしまい、設定ミスなどを引き起こし、脆弱性を生んでしまうのです。

従量課金のクラウドWAFではコストを読みづらい

アプリケーションのセキュリティ対策として、昨今ではクラウドベースのWAFを導入・検討する企業も多く見られます。 しかし、多くのクラウドWAFは従量課金制を採用しているため、コストの可視化と予測が難しいという問題があります。 通信量に応じてコストが発生するため、予期せぬトラフィック増加や攻撃の発生により、突如としてコストが増加するリスクを抱えています。 その結果、企業はIT予算の管理や投資計画を立てることが難しくなり、その不確定性が経営を圧迫する可能性があります。

統一したセキュリティポリシーの適用とWAF, DDoS, Bot対策, API保護を予測可能なコストで実現

上述の課題を解決するため、本セミナーでは次世代のWebセキュリティ概念である「WAAP（Web Application and API Protection）」を活用したセキュリティポリシーの一元管理について詳しく解説します。 F5社が提供する「Distributed Cloud Services WAAP」は、オンプレミスからクラウドまでの環境に跨る統一されたセキュリティポリシーの適用を可能にし、その運用管理を一元化します。 また、WAF, DDoS, Bot対策, API保護などの機能を提供し、固定の料金制で実現します。 これにより、セキュリティの複雑化とコストの問題を同時に解決します。 企業のネットワーク・セキュリティー・クラウド担当の方や、アプリケーションの脆弱性対策にお困りの方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　セキュリティポリシーの一元管理で、オンプレ・クラウドに分散するWebアプリケーションの脆弱性を対策～次世代のクラウドWAF 「WAAP」ソリューションを予測可能なコストで提供～

14:45～15:00　質疑応答

主催

東京エレクトロンデバイス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

WAFの現状と市場動向

近年、Webアプリケーションがサイバー攻撃の標的となる事例が増えています。 それに伴いWebアプリの脆弱性をついた攻撃を防ぐ手段としてWAF（Web Application Firewall）を取り入れる企業が増えており、日本国内でも市場規模が拡大傾向にあります。 クラウド型WAF、オンプレ型WAFが多く取り上げられ利用されていますが、機密情報の取り扱いや運用コストなど、実運用を開始してからも幾つかの懸念が残ったままになっていませんでしょうか。

WAFを効果的に利用できていますか？

これら従来のWAFには多くの課題が存在し、それがWAFの効果的な利用を妨げています。 例えば、初期設定やメンテナンスなどの可視化されづらい隠れたコストがかかることや、誤検知の多さなどの問題が指摘されています。

ブロッキングモードでも実用的に使える次世代型WAF

これらの課題を解決するための新たな選択肢として、次世代型のWAFが注目を集めています。 本セミナーでは、WAFの動向や従来のWAFの課題についておさらいするとともに、従来のWAFの様々な課題をクリアし効果的かつ実用に耐えうるA10ネットワークスの次世代型WAFについてご紹介する予定です。 情報セキュリティ業務に携わる方や、利用中のWAFに課題を感じている方はぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　WAFを効果的に利用できていますか？〜従来のWAFの課題を解決する新たな選択肢〜

11:45～12:00　質疑応答

主催

A10ネットワークス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

中小企業で被害拡大中のランサムウェア、適切な初動対応が肝心

近年急増するサイバー攻撃に対して、多くの企業・組織がセキュリティ対策に不安を感じているのではないでしょうか。特に日本企業は脆弱性に対する対応が遅く、先進国の中でも防御力が低いと言われています。 また、現在最も警戒すべきサイバー攻撃である「ランサムウェア攻撃」の中小企業での被害が拡大中です。攻撃を素早く検知して迅速かつ的確な初動対応を実施すれば、その後の被害規模を抑えることができます。 ただ、迅速に対応するためには、セキュリティの専門知識とスキルを必要となり、自社で体制を整えることが困難なケースも見受けられます。

セキュリティ対策の要となる「UTM」、導入しても感じる様々な不安・課題

ランサムウェア攻撃などへの対策として有効なのが「UTM（Unified Threat Management）」です。UTMは、ファイアウォールやアンチウイルス、スパムフィルタリング、侵入検知・防御（IDS／IPS）、VPN（仮想プライベートネットワーク）などの複数のセキュリティ機能を単一のアプライアンスに統合しています。 また、アラートの監視やログ分析や設定適用などセキュリティインシデントの早期発見との一連の対策を実施できます。 セキュリティ対策の要となるUTMですが、実際に導入してみると不安や懸念が出てくることもあります。特に、セキュリティ専任の担当者がいない場合は「通知やログを見ても判断できない」「インシデントが生じても自力で対処は難しい」「適切に運用できているか分からない」という声が多く上がっています。

自社だけでは難しいセキュリティ運用を楽にするノウハウと具体的な対応策を解説

本セミナーでは、国産のSOC事業社として20年以上の実績を誇るセキュアヴェイルが、ランサムウェア攻撃など高度化するサイバー攻撃へのセキュリティ運用における最新トレンドや実践的なノウハウを解説します。 また、自社だけでは難しいセキュリティ運用の負荷を軽減するソリューションとして、フォーティネットのUTM「FortiGate」を有効活用できるキヤノンITSの「UTMセキュリティ運用支援サービス」をご紹介します。このソリューションを利用すれば従業員はセキュリティ運用の不安を解消し、コア業務に専念できるようになります。 効率的なセキュリティ運用の強化を図りたい情報システム部門やセキュリティ担当部門の方には、特にオススメのセミナーです。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:25　SOC現場から見るセキュリティ運用のトレンド（株式会社セキュアヴェイル）

13:25～13:45　キヤノンITSのセキュリティ運用支援サービスとは？（キヤノンITソリューションズ株式会社）

13:45～14:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

共催

株式会社セキュアヴェイル（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「zoom.us」「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

講演内容

企業規模や業種に関係なく、日々情報漏えいのインシデントは絶えることなく報道されています。

一度でも情報漏えいのインシデントを起こしてしてしまうと、イメージの低下だけでなく、 対策のためのサービス中断や停止措置などで売り上げの低下など企業は大きなダメージを被ってしまいます。 では、この「情報漏えい」を防ぐには具体的にどうしたらよいのでしょうか？

外部からの攻撃によって、企業から情報漏洩が起こる原因は主に脆弱性にあり 脆弱性を狙った攻撃手法として、SQLインジェクション攻撃やXSS（クロスサイトスクリプティング）攻撃などが挙げられます。 その他にも多くの攻撃手法が存在しますが、実際にはそれぞれの攻撃で盗まれる情報や手法が異なるのが特徴です。

本セミナーでは、「脆弱性」が原因で攻撃を仕掛けられてしまった場合、 Webアプリケーションからどのように情報が盗まれるのか、インフラのセキュリティがどのように突破されてしまうのか、 実際の被害事例と攻撃デモを活用してお見せいたします。

攻撃が仕掛けられ、情報が盗まれるまでの全体像を理解することで いま、各社に必要なセキュリティ対策について、あらためて検討する機会になれば幸いです。

また、セミナー内では人材不足や工数負荷でセキュリティ対策に手が回らない企業さまの課題を解決するために 各企業が優先的に守るべき情報に対してどのように対策を施せばよいのか 対策案を含めてご紹介します。

無料のセミナーとなりますので、ぜひご参加ください！

＜こんな方におすすめです＞

・脆弱性が存在することで、どのように情報が盗まれるのか一連の流れを理解したい ・SQLインジェクションやXSSがどのような攻撃なのか見てみたい ・情報漏えいを防ぐためにできる最低限の対策方法を知りたい ・情報漏えいを防ぎたいが社内に対応できる人員や工数が限られている

主催

株式会社サイバーセキュリティクラウド（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはTeams ライブを使います。URLは直前にメールにてご連絡いたします。 なお、「tdsynnex.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

講演内容

昨今、自社のWebサーバーがサイバー攻撃を受けたという被害相談が増えています。 攻撃者が狙うのは、企業サイトにひそむ”脆弱性”のため、企業規模は関係なく攻撃脅威は増加傾向にあり、また、Web攻撃の被害は侮れず、対策を怠ると将来大きな損失につながる可能性があります。

本セミナーではWeb Application Firewall（WAF）の役割と機能に加え、WAFで防ぐことのできる攻撃、防ぐことができない攻撃について整理し、WAFがどのような脅威に対して有効なのかを事例を交えてご紹介、またWAFの対策に最適なBarracuda WAF-as-a-Serviceの優位性をメーカーがご案内します。 加えて、高度なITと幅広い業種・業務分野における経験・ノウハウをベースに、導入企業にシステムの設計、構築などを行う日立ソリューションズ・クリエイトが顧客導入事例を交えて導入の勘所をお伝えします。

プログラム

15:00～15:15　「Webアプリケーションを取り巻くセキュリティ脅威への対策とは～Web Application Firewallの必要性について～」

本セッションではWAFの役割と機能に加え、WAFで防ぐことのできる攻撃、防ぐことができない攻撃について整理し、WAFがどのような脅威に対して有効なのかをご紹介します。 【講演者】 TD SYNNEX株式会社　プロダクトマネジメント部門　ネットワーク＆セキュリティー本部　伴 佳宏

15:15～15:30　「Barracuda WAF-as-a-Service特長と優位性のご紹介」

従来のWebアプリケーションファイアウォールの設定には何日もかかることがありました。 フル機能のクラウド配信型アプリケーションセキュリティサービスであるBarracuda WAF-as-a-Serviceは、わずか数分で、デプロイ・構成を完了し、本番環境に移行。アプリケーションを脅威から保護します。 本セッションでは製品機能の紹介・提案ポイント・優位性についてご説明いたします。 【講演者】 バラクーダネットワークスジャパン株式会社　シニアソリューションアーキテクト　加藤 路陽氏

15:30～15:50　「Barracuda WAFの実装ポイント～評価検証～導入・運用の勘所～」

WAF実装においてはお客さまのWebアプリケーションに対する脆弱性を悪用した攻撃種類に応じた設定や、業務への影響範囲を考慮した偽陽性の検証が必要です。 本セッションではWAF導入作業時のポイントや導入後の効果、運用時のポイントを導入事例をもとにご紹介します。 【講演者】 株式会社日立ソリューションズ・クリエイト　デジタルトランスフォーメーション第一事業部 セキュリティビジネス本部　セキュリティソリューション部　第１グループ　技師　遠藤 充氏

15:50～16:00　Q&A、アンケート

主催

TD SYNNEX株式会社（プライバシー・ポリシー）

共催

株式会社日立ソリューションズ・クリエイト（プライバシー・ポリシー）

協賛

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

APIなどを用いた様々なサービスの組み合わせにより、分散化するアプリケーション

現代のビジネス環境では、組織間の競争力を維持し拡大するために、APIを用いた各種サービスの組み合わせと分散化が進んでいます。 これにより、企業は顧客へのサービス提供やオペレーションの効率化を追求し、業務の拡大や新しいビジネスモデルの探求を可能にしています。

環境別にセキュリティポリシーの適用が必要となり、管理が複雑化

しかし、分散化されたアプリケーション環境には、セキュリティリスクがあります。 環境ごとにセキュリティポリシーを適用する必要があるため、それが管理の複雑化を招いてしまい、設定ミスなどを引き起こし、脆弱性を生んでしまうのです。

従量課金のクラウドWAFではコストを読みづらい

アプリケーションのセキュリティ対策として、昨今ではクラウドベースのWAFを導入・検討する企業も多く見られます。 しかし、多くのクラウドWAFは従量課金制を採用しているため、コストの可視化と予測が難しいという問題があります。 通信量に応じてコストが発生するため、予期せぬトラフィック増加や攻撃の発生により、突如としてコストが増加するリスクを抱えています。 その結果、企業はIT予算の管理や投資計画を立てることが難しくなり、その不確定性が経営を圧迫する可能性があります。

統一したセキュリティポリシーの適用とWAF, DDoS, Bot対策, API保護を予測可能なコストで実現

上述の課題を解決するため、本セミナーでは次世代のWebセキュリティ概念である「WAAP（Web Application and API Protection）」を活用したセキュリティポリシーの一元管理について詳しく解説します。 F5社が提供する「Distributed Cloud Services WAAP」は、オンプレミスからクラウドまでの環境に跨る統一されたセキュリティポリシーの適用を可能にし、その運用管理を一元化します。 また、WAF, DDoS, Bot対策, API保護などの機能を提供し、固定の料金制で実現します。 これにより、セキュリティの複雑化とコストの問題を同時に解決します。 企業のネットワーク・セキュリティー・クラウド担当の方や、アプリケーションの脆弱性対策にお困りの方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　オンプレ・クラウドのウェブアプリケーション セキュリティを一元管理～次世代のクラウドWAF 「WAAP」ソリューションを予測可能なコストで提供～

13:45～14:00　質疑応答

主催

東京エレクトロンデバイス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）