本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

進化を続けるDDoS攻撃。主流となった「ハイブリッド」環境でのリスクも増大

近年、大規模化/巧妙化するDDoS攻撃が急増し、ビジネスに深刻な影響を及ぼしています。大規模DDoS攻撃は、2025年に6年ぶりに情報セキュリティ10大脅威にランクインし、内閣サイバーセキュリティセンターからも注意喚起が発表され、注目度も高まっています。

その中で、クラウドとオンプレミスとを組み合わせた「ハイブリッド」環境は、統一されたセキュリティ対策の難しさから攻撃者にとって標的となっており、企業は早急な対策が迫られています。

「ハイブリッド」環境でのセキュリティ対策が難しい理由

DDoS対策の必要性は理解していても対応しきれていないのが現状という現場の担当者からの声も多くいただきます。これは、オンプレミスとクラウドでは、セキュリティ対策の方法や管理体制が大きく異なることが理由です。そのため、個別にセキュリティ対策を行うことは、担当者の業務負荷を増大させ、人的リソース不足を深刻化させます。

また、そもそもクラウドとオンプレミスでは担当部門が分かれている場合もあるため、セキュリティベンダとの連携も煩雑になり、迅速な連携・対応が難しいという課題もあります。特に、DDoS攻撃のような大規模な攻撃が発生した場合、現状の体制では対応が追いつかない可能性が指摘されています。

CDNベンダのWAAPソリューションという選択肢で、リスク低減に向けたセキュリティ対策

CDNベンダが提供するクラウドセキュリティ製品の中には、大規模DDoS攻撃を緩和するリソースを備えているものがあり、単一のプラットフォームでオンプレミスとクラウドの両方を監視・防御できるものもあります。導入も容易で、ドメイン単位での管理・対策が可能です。

本セミナーでは、進化するDDoS攻撃の最新動向とその対応策を解説し、「ハイブリッド」環境においてCDN(コンテンツデリバリーネットワーク)ベンダのクラウドセキュリティサービスを活用するメリットについてご紹介します。

＜このような方におすすめ＞ ・「ハイブリットクラウド」「マルチクラウド」環境でDDoS攻撃に備えたい ・セキュリティサービスの導入や乗り換えを検討したい ・導入中のクラウドセキュリティサービスの運用やコストに関する課題を改善したい ・DDoS防御、WAF、Bot対策やAPI保護など包括的なセキュリティサービスを検討したい

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　クラウド/オンプレミスのハイブリッド環境で複雑化するDDoS攻撃への対応策 ～CDNベンダのセキュリティサービスの特徴と導入のメリット～

13:45～14:00　質疑応答

主催

株式会社シーディーネットワークス・ジャパン（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

金融機関や公共機関を狙った大規模なDDoS攻撃が発生、事業停止など多大な影響

2024年末、金融機関や公共機関を狙った大規模なDDoS攻撃が相次いで発生しました。年末年始の時期であったため、被害企業は深刻な業務・サービス停止に見舞われ、顧客のみならず社会的な混乱を引き起こしたことは記憶に新しいことでしょう。 デジタルビジネスが進展する中で、DDoS攻撃による被害はサービス停止による売上機会の喪失のみならず、顧客満足度やブランドイメージの低下など直接・間接的にも多くの損失が生じてしまいます。特に、公共性の高い事業者が狙われた場合、社会的な影響力は計り知れないものとなります。

Webアプリケーションの脆弱性対策は必要不可欠に

実際、Webアプリケーションの脆弱性を狙うサイバー攻撃が増加しています。従来のDDoS攻撃やSQLインジェクションやクロスサイトスクリプティング（XSS）などに加え、悪質なBotやAPIの悪用など、近年その攻撃手法はさらに多様化しています。 特にDDoS攻撃は正常なユーザーのアクセスと見分けがつきにくい形で大量のリクエストを送ったり、高度な偽装技術によってトラフィックの特定を難しくしています。また、DDoS攻撃を仕掛けるためのボットネットや攻撃ツールが入手しやすくなり、サイバー攻撃を容易に実行できてしまうのが現状です。 そうしたWebアプリケーションの脆弱性を利用した攻撃を防ぐため、Webアプリケーションのセキュリティ強化は必要不可欠となりました。

従来型WAFでは防げない攻撃への対策と、手間がかかるWAF運用の効率化が求められる

現在、多くの企業が「WAF（Webアプリケーションファイアウォール）」を導入して、セキュリティ対策の強化を図っています。ただ、従来型のWAFではシグネチャを回避するような未知の攻撃を検知・対処しきれない状況も生まれています。 また、過検知・誤検知も発生するため、重要アラートへの対応が遅れる恐れもあります。オンプレミスやクラウド、ハイブリッド環境などで異なるソリューションを導入・運用することもあり、これらの運用負荷を軽減した効率的なWAF運用が必要とされています。

デモやお客様事例を交えて、「DDoS自動防御」など高度なWebアプリケーションのセキュリティ対策の実現方法を紹介

本セミナーでは、より高度な対策が求められるDDoS攻撃など、Webアプリケーションの脆弱性を狙うサイバー攻撃への対策を実現したい企業・組織の担当者を対象に開催します。サイバー攻撃への最適な対応策として、Fastlyが提供する次世代WAF「Fastly Next-Gen WAF」をご紹介します。特に、2024年10月に搭載された「DDoS自動防御」機能などを中心に、デモや導入事例を交えてオンプレミス／クラウド環境を問わず統一したセキュリティ運用を容易に実現できる点をご覧いただきます。 「DDoS攻撃やボット攻撃などによるセキュリティインシデントを防ぎたい」「WAFを導入しているが、運用や機能面で何らかの不満を抱えている」「今後のビジネス展開を見据えて、Webアプリケーション対策を改善したい」と検討されている方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:50　「設計不要」で大規模DDoS攻撃にも自動対応：Fastlyの最新セキュリティ対策～運用負荷を軽減し、Bot対策にも効果的な「次世代WAF」もご紹介～

12:50～13:00　質疑応答

主催

ファストリー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2024年5月に開催したセミナー「サイバー攻撃の最重要標的となったAPIを保護する最適なセキュリティ運用とは？」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

API利用拡大でセキュリティ・リスクがさらに増大したWebアプリケーション

インターネットやモバイルデバイスの普及、クラウドの利用拡大、デジタル・トランスフォーメーション（DX）の推進などを背景に、企業のビジネスや日常生活において多くのユーザーがWebアプリケーションを利用しています。その重要性が高まる一方で、サイバー犯罪者にとって魅力的な攻撃対象と見なされるようになりました。 実際、Webアプリケーションの脆弱性を狙うサイバー攻撃は多様化し、セキュリティ・リスクは数多く存在します。 近年は、ソフトウェアやサービスを連携させるAPIの活用が広がり、システム間のデータの共有や機能の統合が容易になりました。ただ、APIはデータを直接操作するエンドポイントであることが多く、強力な権限を持つため、攻撃者が最も好むエンドポイントとなっています。 そうしたAPIに起因する脆弱性やプライバシーリスクが発生する可能性が高まり、サイバー攻撃などのセキュリティ脅威にさらされています。その結果、Webアプリケーション／APIに対する、より一層強固なセキュリティ対策が求められるようになりました。

「セキュリティ対策製品を導入して終了」は危険、疎かになりがちなセキュリティ運用の現実

Webアプリケーションのセキュリティ対策としては「Webアプリケーションファイアウォール（WAF）」や「侵入検知システム（IDS）／侵入防止システム（IPS）」、「Webアプリケーション脆弱性診断」などが従来から導入されてきました。また、APIエンドポイントを保護する「APIセキュリティ」ソリューションも市場に登場しています。 ただ、そうした製品・サービスを導入した企業・組織のセキュリティ運用の現場では、各対策機器から出される膨大な量のログ分析・管理が難しいこともあり、その運用が疎かになってしまうのが現実です。 実際、F5ネットワークスの調査によると「組織の85％が複数のアーキテクチャにわたって最新のアプリと従来のアプリを運用しているため、アーキテクチャの複雑さやAPIの無秩序な広がり、一貫性のないセキュリティ体制に苦しんでいる」ことが明らかとなっています。 また、初期導入や運用におけるコストを考慮して導入に二の足を踏んでいるケースも見受けれます。

WAAP活用のベストプラクティスと「OWASP API Security Top 10」を踏まえたAPIセキュリティ対策の始め方を解説

今後、マルチクラウド環境への移行が進むにつれ、WebアプリケーションとAPIに対するセキュリティ脅威は増すと予想されます。どのようにセキュリティ強化を図っていけばよいのでしょうか。 本セミナーでは、WebアプリケーションとAPIを包括的に保護するソリューションとして注目されている「WAAP（Web Application and API Protection）」を有効活用するためのベストプラクティスを紹介。また、APIにおける10大セキュリティ懸念事項「OWASP API Security Top 10」を踏まえ、さらなる強化が求められるAPIセキュリティの始め方を解説します。 さらに、アプリケーション開発の初期段階からセキュリティを組み込むアプローチである「シフトレフト・セキュリティ」を実現する具体的なソリューションもご紹介します。「セキュリティ運用を簡素化したい」「組織全体のセキュリティポリシーを統一したい」「現状のAPI対策は大丈夫なのか不安」「組織全体でセキュリティを強化するために必要なことを知りたい」というDevOpsSec関連部門の方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:15　Webアプリを守る統合セキュリティ「WAAP」とは（F5ネットワークスジャパン合同会社）

10:15～10:35　サイバー攻撃の最重要標的となったWebアプリを保護する最適なセキュリティ運用とは？（NECネッツエスアイ株式会社）

10:35～10:50　「OWASP API Security Top 10」を踏まえたAPIセキュリティ対策の始め方　～アプリケーションデリバリの全段階で取り組むShift-left/Shield-rightなAPIセキュリティ（F5ネットワークスジャパン合同会社）

10:50～11:00　質疑応答

主催・共催・協力

F5ネットワークスジャパン合同会社（プライバシー・ポリシー） NECネッツエスアイ株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、エンドユーザー企業の方が対象です。また、競合企業の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

Webアプリケーションの脆弱性を狙うサイバー攻撃が急増

多くの企業がデジタル・ビジネスを展開する中、Webアプリケーションの脆弱性を狙うサイバー攻撃が増加しています。従来のSQLインジェクションや、クロスサイトスクリプティング（XSS）などに加え、悪質なBotやAPIの悪用など攻撃手法が多様化しており、セキュリティの強化が求められるようになりました。そこでWebアプリケーションの脆弱性を利用した攻撃を防御するため、基本的なセキュリティ対策に加えて「WAF（Webアプリケーションファイアウォール）」の導入が進んでいます。

従来型WAFでは防げない攻撃への対策と、手間がかかるWAF運用の効率化が求められる

一般的なWAFは、攻撃アクセスの形式や通信方法、ウイルスデータをまとめたシグネチャを用いて不正アクセスを防ぎ、運用期間中にチューニングすることで検知精度を向上させます。 ただ、従来型のWAFではシグネチャを回避するような未知の攻撃を検知・対処しきれない状況も生まれています。また、過検知・誤検知も発生するため、重要アラートへの対応が遅れる恐れもあります。 さらに導入後にブロックモードによる運用が難しく、手動でのチューニングや設定調整に多大な手間がかかります。外部のMSS（Managed Security Service）に依頼すると、多額のコストが発生します。加えて、オンプレミスやクラウド、ハイブリッド環境などで異なるソリューションを導入・運用することもあり、これらの運用負荷を軽減した効率的なWAF運用が必要とされています。

デモやお客様事例を交えて、多様な環境でも統一運用が可能な次世代WAFソリューションをご紹介

本セミナーでは、従来型WAFに関する課題を整理した上で、その解決策としてFastlyが提供する次世代WAF「Fastly Next-Gen WAF」をご紹介します。独自の攻撃検知メカニズムによって誤検知を排除し、Webアプリケーションに対する多様な攻撃に対するリアルタイムな脅威の可視化と迅速な対応を可能にします。 また、「AWS Lambda」における運用デモや導入事例を交えて、オンプレミス／クラウド環境を問わず統一したセキュリティ運用を実現できる点をご覧いただきます。「誤検知のない効率的なセキュリティ対策を実現したい」「WAF導入後の運用工数や外部ベンダーへの費用を大幅に削減してTCOを最適化したい」とお考えのセキュリティ担当者の方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:50　狙われ続けるWebアプリケーションへの対応策、Next-Gen WAF

　　　　　　　　　～従来型WAFでは実現できない高度な防御手法と運用軽減の実例とは？～

12:50～13:00　質疑応答

主催

ファストリー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

APIやボットを利用する攻撃も増加、サイバー攻撃の標的となった「Webアプリケーション」

現在、多くの企業がデジタルビジネスに参画し、Webアプリケーションを開発・運用するようになりました。ビジネス上のWebアプリケーションの重要性が増す中、その脆弱性を利用するサイバー攻撃のリスクも増加しています。そうした攻撃の被害に遭うと、データ盗難やサービスの停止、機会損失、企業・ブランド価値の低下など多大な損害を受ける可能性が高まります。 現在は、従来使われてきたSQLインジェクションやクロスサイトスクリプティング（XSS）、DDoS攻撃などの手法に加え、サプライチェーン攻撃やAPIを標的にしたり、ボットやフィッシングを利用するなど、より多様な手法の攻撃が日々執拗に仕掛けられるようになりました。そのため、企業や組織は、高度化・多様化するサイバー攻撃からの防御を強化し、適切なWebセキュリティ対策を講じることで、デジタルビジネスを安全に展開する必要性が高まっています。

Webセキュリティの要「WAF」の効果的な活用が難しい理由

Webアプリケーションを狙った多様なサイバー攻撃への防御対策の中核を担うのが「WAF（Web Application Firewall）」です。WAFは、WebアプリケーションへのHTTP/HTTPSトラフィックを監視し、攻撃の兆候があるリクエストをブロックするなど、Webアプリケーションを保護する様々な機能を備えており、Webセキュリティの要とも言える存在です。 現在、国内外を問わず様々なベンダーからWAF関連の製品・サービスが提供されています。クラウド、オンプレミスなどが混在する環境に適するため、クラウドベースやオンプレミス、ハイブリッド環境向けなど多様な製品が開発されるようになりました。 ただ、業種や規模、ITインフラなどの違いから、企業・組織におけるWAFに対するニーズや要件は異なります。選択肢が広がった一方で「WAFの性能差が分からない」「WAFを選定する基準が分からない」という声も聞こえます。

自社に最適なWAFをどう選べばいいのか？　重要な選定ポイントを解説

市場に多数存在するWAF製品・サービスの中から、自社に最適なWAFをどのように選べばよいのでしょうか。 本セミナーでは、WAFの特徴や必要性とともに自社に最適なWAFを選ぶための重要ポイントを解説します。また、「高度な攻撃への対応や誤設定のリスク」「導入時の要件整理や運用負荷」といったWAF運用における主要な課題を整理し、それらを解決できる具体的なソリューションを提案。デモを通じて特徴や導入効果・メリットをご紹介します。 「自社に最適なWAFをどのように選び、運用すればよいのか分からない」とお悩みの企業・組織の担当部門／担当者は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　多様な脅威へどう対応する？Webセキュリティの中核を担う「WAF」の選定ポイントを解説 ～自社に最適なWAFを見定めるために必要なアプローチを紹介～

14:45～15:00　質疑応答

主催

株式会社シーディーネットワークス・ジャパン（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Web上でのビジネスに必須となってきたWAF

Webアプリケーションの脆弱性を利用した攻撃を防御するため、基本的なセキュリティ対策に加えてWAF（Webアプリケーションファイアウォール）の導入が求められています。一般的なWAFは、攻撃アクセスの形式や通信方法、ウイルスデータをまとめたシグネチャを用いて不正アクセスを防ぎ、運用期間中にチューニングを行うことで検知精度を向上させます。

WAF導入後ブロックモードでの運用ができず、かなりの手間がかかる

従来型のWAFは、導入後もブロックモードでの運用が難しく、手動でのチューニングや設定調整に多大な手間がかかります。これらの作業を外部のMSS（Managed Security Service）に依頼すると、多額のコストが発生します。また、シグネチャ型のWAFは新しい攻撃や未知の脅威に対して脆弱です。これらの運用負荷を軽減し、効率的にWAFを運用する手段が求められています。

運用負荷を軽減してTOC最適化を実現する次世代WAF

本セミナーでは、Fastly社が提供する次世代WAF「Fastly Next-Gen WAF」をご紹介します。この製品は、独自の攻撃検知メカニズムを用いており、ほぼチューニング不要で誤検知が少ないのが特徴です。これにより、導入後の運用工数や外部ベンダーへの費用を大幅に削減することができます。 セキュリティ担当者の皆様に、最適なWAF運用とセキュリティ強化を実現するための貴重な情報となりますので、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　従来型WAFの誤検知や多量のアラート対応から脱却するには？

12:45～13:00　質疑応答

主催

ファストリー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃に狙われるWebアプリケーション　API利用拡大でセキュリティ・リスクがさらに増大

インターネットやモバイルデバイスの普及、クラウドの利用拡大、デジタル・トランスフォーメーション（DX）の推進などを背景に、企業のビジネスや日常生活において多くのユーザーがWebアプリケーションを利用しています。その重要性が高まる一方で、サイバー犯罪者にとって魅力的な攻撃対象と見なされています。 実際、Webアプリケーションの脆弱性を狙うサイバー攻撃は多様化し、セキュリティ・リスクは数多く存在します。また近年は、ソフトウェアやサービスを連携させるAPIの活用が広がり、システム間のデータの共有や機能の統合が容易になりました。ただ、APIはデータを直接操作するエンドポイントであることが多く、強力な権限を持つため、攻撃者が最も好むエンドポイントとなっています。そのAPIに起因する脆弱性やプライバシーリスクが発生する可能性が高まり、サイバー攻撃などのセキュリティ脅威にさらされています。その結果、Webアプリケーション／APIに対する、より一層強固なセキュリティ対策が求められるようになりました。

セキュリティ対策製品を導入して終了？　疎かになりがちなセキュリティ運用の現実

従来からWebアプリケーションのセキュリティ対策として、「Webアプリケーションファイアウォール（WAF）」や「侵入検知システム（IDS）／侵入防止システム（IPS）」、「Webアプリケーション脆弱性診断」などが導入されてきました。また、APIエンドポイントを保護する「APIセキュリティ」ソリューションも市場に登場しています。 ただ、そうした製品・サービスを導入した企業・組織のセキュリティ運用の現場では、各対策機器からの膨大な量のログ分析・管理が難しいこともあり、その運用が疎かになることもあるのが現実です。 F5ネットワークスの調査によると「組織の85％が複数のアーキテクチャにわたって最新のアプリと従来のアプリを運用しているため、アーキテクチャの複雑さやAPIの無秩序な広がり、一貫性のないセキュリティ体制に苦しんでいる」ことが明らかとなっています。

WAAP活用のベストプラクティスと「OWASP API Security Top 10」を踏まえたAPIセキュリティ対策の始め方を解説

今後、マルチクラウド環境への移行が進むにつれ、WebアプリケーションとAPIに対するセキュリティ脅威は増すことが予想されます。どのようにセキュリティ強化を図っていけばよいのでしょうか。 本セミナーでは、WebアプリケーションとAPIを包括的に保護するソリューションとして注目されている「WAAP（Web Application and API Protection）」を有効活用するためのベストプラクティスを紹介。また、APIにおける10大セキュリティ懸念事項「OWASP API Security Top 10」を踏まえ、さらなる強化が求められるAPIセキュリティの始め方を解説します。 さらに、アプリケーション開発の初期段階からセキュリティを組み込むアプローチである「シフトレフト・セキュリティ」を実現する具体的なソリューションもご紹介します。「セキュリティ運用を簡素化したい」「組織全体のセキュリティポリシーを統一したい」「現状のAPI対策は大丈夫なのか不安」「組織全体でセキュリティを強化するために必要なことを知りたい」というDevOpsSec関連部門の方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:15　Webアプリを守る統合セキュリティ「WAAP」とは（F5ネットワークスジャパン合同会社）

11:15～11:35　サイバー攻撃の最重要標的となったWebアプリを保護する最適なセキュリティ運用とは？（NECネッツエスアイ株式会社）

11:35～11:50　「OWASP API Security Top 10」を踏まえたAPIセキュリティ対策の始め方　～アプリケーションデリバリの全段階で取り組むShift-left/Shield-rightなAPIセキュリティ（F5ネットワークスジャパン合同会社）

11:50～12:00　質疑応答

主催

F5ネットワークスジャパン（プライバシー・ポリシー）

共催

NECネッツエスアイ株式会社(プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

特定のWebアプリケーションの脆弱性をつく攻撃やDDoS攻撃といったサイバー攻撃に疲弊する組織も

ビジネスのデジタル化が進み、さまざまな業界・業種でWebサイトやWebアプリケーションサービスなどを介したビジネスが進展しています。その一方で、サイバー攻撃の手段も進化してきました。 例えば、「クロスサイトスクリプティング（XSS）」、「SQLインジェクション」などで特定のアプリケーションへの脆弱性をついた攻撃や、Webサイトやサーバーなどを狙う「DDoS（分散型サービス拒否）攻撃」などが日々繰り返されています。 サイバー攻撃を受けてしまうと、サーバーダウンによるサービス停止はもちろん、別のサーバーへの攻撃の踏み台になったり、データ搾取や取引の機会損失、企業・ブランド価値の低下など多大な影響を及ぼしてしまいます。 こうした様々な攻撃を執拗に受ける企業・組織では、そうした脅威に対するセキュリティ対策が大きな負荷になりつつあります。

Webセキュリティ強化のために「WAF」を導入しても様々な課題が出てくる

現在、多くの企業が「WAF（Web Application Firewall）」などのセキュリティ対策製品・サービスを導入して自組織のセキュリティの強化を図っています。 絶えず変化するサイバー攻撃に対して、常に最新の脅威情報に基づいて迅速に防御態勢を整えることは、多くの企業・組織にとって非常に困難な状況です。 さらに、WAFをよりセキュリティを高めて利用するには定期的な設定のチューニングが必要となります。専門的な知識が必要となるため、社内エンジニアでは対応しきることが難しい状況です。 そこで、24時間365日監視する部隊である「SOC（Security Operations Center）」を導入し、サイバー脅威をリアルタイムで検出して、SOCアナリストによる分析・対応する動きも見られます。

最新のサイバー攻撃をワンストップで防御、WAF運用／インシデント管理も包括的に実現するSOC運用の秘訣を解説

本セミナーは、企業・組織でセキュリティ運用に従事されている方を対象に開催します。セキュリティ対策の継続的な強化、近年のサイバー攻撃など新しい脅威への迅速な対応を可能にするヒントを解説します。 まず、近年のサイバー攻撃のトレンドを整理・分析し、WAFをはじめとする様々なセキュリティ対策を包括的に実現するソリューションの特徴や導入実績などを紹介します。実際にサイバー攻撃に困っていた事例もご紹介いたします。 さらに、世界基準の高度なセキュリティサービスのご紹介や高度なWAFの運用とインシデント管理が可能かつ最良の選択肢となる「SOCサービス」の必要性をご説明します。 「進化する脅威に対して、常に最新のセキュリティ対策にアップデートしたい」とお考えのセキュリティ運用部門の方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:50　Webアプリケーションの脆弱性を狙ったサイバー攻撃で疲弊しない「WAF・SOC運用」を実現するには？～SOC導入により高度なセキュリティ対策を実践する企業の運用事例を踏まえて解説～

・アクセリア株式会社 ・Cloudflare Japan株式会社 ・三井物産セキュアディレクション株式会社

13:50～14:00　質疑応答

主催

アクセリア株式会社（プライバシー・ポリシー）

共催

Cloudflare Japan株式会社（プライバシー・ポリシー） 三井物産セキュアディレクション株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セキュリティ対策の柱「ファイアウォール」にささやかれる限界説

多くの企業・組織がセキュリティ対策として設置している「ファイアウォール」。外部のネットワークと内部のネットワークを結ぶ箇所に導入することで、外部からの不正な侵入を防ぐ機能を備え、これまでサイバー攻撃などのセキュリティ被害を最小限に食い止める役割を担ってきました。 ただ、企業システムのネットワーク環境はVPN／専用線ネットワークやオンプレミス環境、データセンター、ハイブリッドクラウドなど、より統合的な大規模なネットワーク環境へと進化しています。そのため、従来型のファイアウォールでは限界があり、昨今のセキュリティ脅威を完全に防げないと指摘されています。

オフィス回帰の企業も、求められる「より柔軟なネットワーク環境」

また、世界的なパンデミックや働き方改革などの影響を受け、テレワークが急増するなど従業員の業務環境も多様化しています。突貫工事でテレワーク環境を整備したにもかかわらず、企業の中には出社回数を増やす「オフィス回帰」の動きも見られるようになりました。 そうした経緯によって、多様な業務環境を実現するために企業ネットワークにはより柔軟性が求められる中、それを阻害する要因の1つが「ネットワーク・セキュリティ」です。システムにアクセスする場所や端末によってセキュリティレベルが不均一になることは、サイバー攻撃などの脅威の標的となりやすく、さらにシステム運用担当者にとっても非常に煩雑な運用管理を強いることになります。 そこで求められるのが、従来型のファイアウォールよりも強固なセキュリティを確保し、柔軟性に優れ、かつ管理の容易性を備えたネットワーク・セキュリティの実現です。

今後のネットワーク・セキュリティの要となる「FWaaS」の最適な実現方法を解説

本セミナーでは、従来型のファイアウォールが抱える課題を解決するヒントを提示いたします。課題解決を担うのがクラウドベースのセキュリティサービス「FWaaS（Firewall as a Service）」です。 あらゆるものをサービスとして提供する概念である「XaaS」は現在、クラウド技術の進化で普及してきました。SaaSやPaaS／IaaSが成熟しているだけではなく、DaaSやサーバレスコンピューティングなども台頭し、ITインフラは「as a Service」化する段階にあります。 そうした流れを受け、FWaaSは今後、次世代のネットワーク・セキュリティの要に位置づけられるでしょう。 また、オンプレミス環境のファイアウォールの運用課題を解決できるFWaaSのメリットや具体的な実装方法を解説いたします。FWaaSは、SASE（Secure Access Service Edge）を実現する第一歩としても非常に効果的です。 「オンプレミス型ファイアウォールの煩わしい運用管理から解放されたい」「多様化する働き方にも柔軟に対応するネットワーク・セキュリティを実現したい」と考えている方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　従来型ファイアウォールは不要、今後のネットワーク・セキュリティの要「FWaaS」とは何か？～ SASE実装の初歩として知っておきたいセキュリティの新常識 ～

13:45～14:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）