本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増え続けるWebアプリを狙うサイバー攻撃、セキュリティ対策の要として定着した「WAF」

多くの企業が業務システムやサービス提供の基盤としてWebアプリケーションを採用するようになりました。そうしたWebアプリケーションを守るための不可欠な防御手段として「WAF（Web Application Firewall）」を導入、あるいは検討する企業が増加し、WAFはWebセキュリティ対策の要として定着しつつあります。 実際、ゼロデイ攻撃や悪意あるAPIアクセス、Botによる不正リクエストなど、Webアプリケーションの脆弱性を狙った攻撃は年々巧妙化・多様化しています。2024年末には国内の重要インフラ企業を標的とした大規模なDDoS攻撃も発生し、こうしたWebを起点としたサイバー脅威は深刻さを増しています。 IPAが発表した「情報セキュリティ10大脅威2025（組織）」では、DDoS攻撃が久しぶりにランクインしました。増え続けるWebアプリを狙うサイバー攻撃への対策は事業継続の観点で欠かすことができない要件になっています。

導入したが、使いこなせないWAF　企業が直面する運用課題

WAFを導入したものの、「最適な設定ができているか分からない」「導入後は放置している」といった運用上の課題を抱える企業は少なくありません。特に多いのが、専門知識を持つ人材の不足や、ログ解析・アラート対応にかかる工数の増大です。誤検知や過検知によって業務に支障が出るケースや、継続的なルールのチューニングに手が回らないといった声も多く聞かれます。また、クラウドとオンプレミスが混在するハイブリッド環境では、WAFの統合管理が難しく、攻撃の多様化に追従できていない企業も少なくありません。こうした状況から「WAF運用を自動化したい」というニーズが高まっています。

AI×自動化で変わる、次世代WAF「CloudGuard WAF」が実現する新しいWAF運用の形

本セミナーでは「WAF運用の課題を抱える企業」や「クラウドセキュリティに不安を感じている方」を対象に開催します。従来のWAF運用の課題やWebセキュリティ／クラウドセキュリティの強化を図る具体的な対策として、次世代WAF「CloudGuard WAF」の特長とメリットをご紹介します。CloudGuard WAFは、AIエンジンによる高度な脅威検出とポリシー運用の自動化によって従来のWAF管理の煩雑さを解消し、未知の攻撃に対する高い防御性能を兼ね備えています。 また、デモを通じて、API関連の攻撃などをリアルタイムに検知し、自動的に対処する一連の流れをご紹介します。誰でも簡単に運用できる次世代WAFの姿を体感いただけます。 「導入済みWAFの運用に困っている」「高度化するサイバー攻撃対策を楽にしたい」「WAF運用を自動化したい」とお考えの方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　高度化するWebアプリを狙うサイバー攻撃、導入済み「WAF」で本当に防御できていますか？～次世代WAF「CloudGuard WAF」が実現する“AI運用自動化”の全貌を紹介～

11:45～12:00　質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

大規模なDDoS攻撃、サイト改ざんや情報漏えいが増加、より強固なWebセキュリティ対策が必要不可欠に

2024年末から、金融機関や交通機関を狙った大規模なDDoS攻撃（分散型サービス妨害攻撃）が相次いで発生しました。重要インフラへの攻撃が深刻な脅威と捉えられたことで、IPA（情報処理推進機構）が2025年1月に公表した「情報セキュリティ10大脅威 2025（組織編）」では、DDoS攻撃が5年ぶりにランキング入りしました。 また、ECサイトの改ざんによるクレジットカード情報漏えい事故が3年を超えて発覚するなど、Webセキュリティの強化が急務となっています。IPAと経済産業省は2023年、中小企業向けに「ECサイト構築・運用セキュリティガイドライン」を策定し、「WAF（Web Application Firewall）」の導入を推奨しています。さらに2025年3月には「クレジットカード・セキュリティガイドライン」が改訂され、脆弱性対策の強化が求められています。従来型の脅威に加え、API経由やBoT対策などを含めたより強固なWebセキュリティ対策が必要不可欠となっています。

セキュリティ強化の要である「WAF」の適切な導入・運用を難しくする理由

Webアプリケーションのセキュリティ強化に不可欠な対策が「WAFの導入」です。多くの企業・組織で採用されているものの、適切な導入・運用を難しくするいくつかの課題があります。 例えば、誤検知や過検知により正常な通信が遮断される恐れがあり、これを避けるためにはチューニングが必須ですが、より専門的な高度なスキルが必要になる場合があります。また、アプリケーションの仕様に合わせた個別のカスタマイズが求められることもあり、進化し続けて攻撃手法に合わせたアップデートや定期的な見直しが行われないと効果を発揮しません。そうした状況の中、WAF運用負荷や人材不足も指摘され、ログ分析や万が一のトラブル対応に時間がかかることもあります。加えて、WAF導入には高額な初期費用や運用コストが伴うのみならず、システムへのパフォーマンスへの影響も懸念されます。

今こそ見直すべきWebセキュリティ戦略、最新機能を交えて最適なWAF選定のポイントを解説

本セミナーでは、Webセキュリティ強化に欠かせないWAFについて徹底解説します。「そもそもWAFとは何か？」「なぜ、WAFを導入する必要があるか」などの疑問に答える基礎的な内容から始まり、各種ガイドラインや攻撃手法の最近傾向などを解説。あらためてWAFの重要性や導入メリットなどをご説明します。 また、従来のWAF運用課題を解決する方法として「Web Application Protection（WaaS）」をご提案。バラクーダネットワークスジャパンが提供する「Barracuda WAF」と「WAF-as-a-Service」を例として、多様なセキュリティ脅威にも柔軟に対応できるWaaSが持つ特長や注目機能などの最新情報も紹介します。さらに、自社に最適なWAFを選定するポイントも解説します。 「Web Application Protection（WaaS）とは何か？」「自社に最適なWAFを選ぶにはどうすればいいのか」と悩まれている方、「最新の脅威に対抗できるWebセキュリティの強化を図りたい」とお考えの方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　多発するDDoS攻撃やサイト改ざん・情報漏えいを防ぐ、WAF運用の新潮流「WaaS」とは何か？～今すぐ見直したいWebセキュリティ戦略の進め方、自社に最適なWAF選定ポイントを解説～

14:45～15:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

複雑化する企業・組織のネットワーク環境を狙う、多様なサイバー脅威

近年、リモートワークの普及により、企業環境や働き方は急速に変化しています。それに伴い、企業ネットワークもオンプレミスとクラウドを組み合わせたハイブリッド構成へと複雑化・多様化しています。 このような状況では、サプライチェーンを含む広範な対象がサイバー攻撃のリスクにさらされます。また、柔軟なネットワーク運用が求められる中で、セキュリティ設計や設定の変更頻度が増加し、短時間での対応が求められる場面も増えています。その結果、設定ミス（ミスコンフィグ）が発生しやすくなり、攻撃者の侵入経路となる危険性が高まります。 特に大規模な企業・組織では、複数ベンダー製品が混在するネットワーク環境が一般的であり、複数ベンダーのファイアウォール（FW）間でフィルタリングルールの設定やルールの監査精度に差があると、セキュリティホールが生まれ、複雑な環境に乗じたサイバー脅威のリスクが一層深刻化してしまいます。

マルチベンダー構成が招く大規模ネットワーク監視・運用にまつわる様々な課題

複数ベンダーのFWを拠点ごとに運用する大規模ネットワークでは、監視・運用に多くの課題が存在します。手動で行われるポリシーレビューは正確性の証明が難しく、変更作業の確実な反映や履歴の追跡も困難です。さらに、シャドウルールや未使用ルール、冗長な設定の検出が難しい上、ポリシー間の相関分析も非効率です。 また昨今、厳格化が求められているコンプライアンスの観点では「NIST」や「PCI-DSS」などの各種標準だけではなく、企業独自コンプライアンスルールに対するアセスメントが非常に重要であり、監査報告の作成にも多大な手間がかかります。 加えて、特定製品に詳しい人材の高齢化や属人化、人材不足も多くの現場で課題となっており、安定した運用体制の構築が求められています。

IT環境全体の完全な可視化・管理を実現、セキュリティポリシー関連リスクを最小化する方法を解説

ますます複雑化するネットワーク環境において、運用・管理負荷やセキュリティポリシー関連リスクを最小化するにはどうすればのよいのでしょうか。 本セミナーは、複雑で大規模なネットワーク環境の運用に課題を抱えられている企業・組織の情報システム部門やインフラ／ネットワーク運用、セキュリティ運用の担当者を対象に開催します。ネットワーク監視・運用にまつわる様々な課題を整理するとともに、その解決策として、米国FIREMON社が提供するマルチベンダーFW対応運用管理ソリューション「FireMon」をご提案します。また、世界各国1700社以上の企業・官公庁に導入されているFireMonが備える機能の特長と併せて、より効果的に活用する方法を国内販売代理店であるKIS Securityが解説します。 「ハイブリッド環境における複数のベンダーのFWやスイッチ、ルータなどのACLを一元管理したい」「ネットワーク環境での自社コンプライアンスアセスメントを実現したい」「セキュリティポリシー関連のリスクを最小限に抑えたい」という方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　多様なネットワーク環境に必要不可欠な「統一的な可視化・管理」を実現するには？ ～【大規模組織向け】マルチベンダーFW管理負荷を最小化し、セキュリティを強化する方法を解説～

10:45～11:00　質疑応答

主催

KIS Security株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

進化を続けるDDoS攻撃。主流となった「ハイブリッド」環境でのリスクも増大

近年、大規模化/巧妙化するDDoS攻撃が急増し、ビジネスに深刻な影響を及ぼしています。大規模DDoS攻撃は、2025年に6年ぶりに情報セキュリティ10大脅威にランクインし、内閣サイバーセキュリティセンターからも注意喚起が発表され、注目度も高まっています。

その中で、クラウドとオンプレミスとを組み合わせた「ハイブリッド」環境は、統一されたセキュリティ対策の難しさから攻撃者にとって標的となっており、企業は早急な対策が迫られています。

「ハイブリッド」環境でのセキュリティ対策が難しい理由

DDoS対策の必要性は理解していても対応しきれていないのが現状という現場の担当者からの声も多くいただきます。これは、オンプレミスとクラウドでは、セキュリティ対策の方法や管理体制が大きく異なることが理由です。そのため、個別にセキュリティ対策を行うことは、担当者の業務負荷を増大させ、人的リソース不足を深刻化させます。

また、そもそもクラウドとオンプレミスでは担当部門が分かれている場合もあるため、セキュリティベンダとの連携も煩雑になり、迅速な連携・対応が難しいという課題もあります。特に、DDoS攻撃のような大規模な攻撃が発生した場合、現状の体制では対応が追いつかない可能性が指摘されています。

CDNベンダのWAAPソリューションという選択肢で、リスク低減に向けたセキュリティ対策

CDNベンダが提供するクラウドセキュリティ製品の中には、大規模DDoS攻撃を緩和するリソースを備えているものがあり、単一のプラットフォームでオンプレミスとクラウドの両方を監視・防御できるものもあります。導入も容易で、ドメイン単位での管理・対策が可能です。

本セミナーでは、進化するDDoS攻撃の最新動向とその対応策を解説し、「ハイブリッド」環境においてCDN(コンテンツデリバリーネットワーク)ベンダのクラウドセキュリティサービスを活用するメリットについてご紹介します。

＜このような方におすすめ＞ ・「ハイブリットクラウド」「マルチクラウド」環境でDDoS攻撃に備えたい ・セキュリティサービスの導入や乗り換えを検討したい ・導入中のクラウドセキュリティサービスの運用やコストに関する課題を改善したい ・DDoS防御、WAF、Bot対策やAPI保護など包括的なセキュリティサービスを検討したい

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　クラウド/オンプレミスのハイブリッド環境で複雑化するDDoS攻撃への対応策 ～CDNベンダのセキュリティサービスの特徴と導入のメリット～

13:45～14:00　質疑応答

主催

株式会社シーディーネットワークス・ジャパン（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

金融機関や公共機関を狙った大規模なDDoS攻撃が発生、事業停止など多大な影響

2024年末、金融機関や公共機関を狙った大規模なDDoS攻撃が相次いで発生しました。年末年始の時期であったため、被害企業は深刻な業務・サービス停止に見舞われ、顧客のみならず社会的な混乱を引き起こしたことは記憶に新しいことでしょう。 デジタルビジネスが進展する中で、DDoS攻撃による被害はサービス停止による売上機会の喪失のみならず、顧客満足度やブランドイメージの低下など直接・間接的にも多くの損失が生じてしまいます。特に、公共性の高い事業者が狙われた場合、社会的な影響力は計り知れないものとなります。

Webアプリケーションの脆弱性対策は必要不可欠に

実際、Webアプリケーションの脆弱性を狙うサイバー攻撃が増加しています。従来のDDoS攻撃やSQLインジェクションやクロスサイトスクリプティング（XSS）などに加え、悪質なBotやAPIの悪用など、近年その攻撃手法はさらに多様化しています。 特にDDoS攻撃は正常なユーザーのアクセスと見分けがつきにくい形で大量のリクエストを送ったり、高度な偽装技術によってトラフィックの特定を難しくしています。また、DDoS攻撃を仕掛けるためのボットネットや攻撃ツールが入手しやすくなり、サイバー攻撃を容易に実行できてしまうのが現状です。 そうしたWebアプリケーションの脆弱性を利用した攻撃を防ぐため、Webアプリケーションのセキュリティ強化は必要不可欠となりました。

従来型WAFでは防げない攻撃への対策と、手間がかかるWAF運用の効率化が求められる

現在、多くの企業が「WAF（Webアプリケーションファイアウォール）」を導入して、セキュリティ対策の強化を図っています。ただ、従来型のWAFではシグネチャを回避するような未知の攻撃を検知・対処しきれない状況も生まれています。 また、過検知・誤検知も発生するため、重要アラートへの対応が遅れる恐れもあります。オンプレミスやクラウド、ハイブリッド環境などで異なるソリューションを導入・運用することもあり、これらの運用負荷を軽減した効率的なWAF運用が必要とされています。

デモやお客様事例を交えて、「DDoS自動防御」など高度なWebアプリケーションのセキュリティ対策の実現方法を紹介

本セミナーでは、より高度な対策が求められるDDoS攻撃など、Webアプリケーションの脆弱性を狙うサイバー攻撃への対策を実現したい企業・組織の担当者を対象に開催します。サイバー攻撃への最適な対応策として、Fastlyが提供する次世代WAF「Fastly Next-Gen WAF」をご紹介します。特に、2024年10月に搭載された「DDoS自動防御」機能などを中心に、デモや導入事例を交えてオンプレミス／クラウド環境を問わず統一したセキュリティ運用を容易に実現できる点をご覧いただきます。 「DDoS攻撃やボット攻撃などによるセキュリティインシデントを防ぎたい」「WAFを導入しているが、運用や機能面で何らかの不満を抱えている」「今後のビジネス展開を見据えて、Webアプリケーション対策を改善したい」と検討されている方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:50　「設計不要」で大規模DDoS攻撃にも自動対応：Fastlyの最新セキュリティ対策～運用負荷を軽減し、Bot対策にも効果的な「次世代WAF」もご紹介～

12:50～13:00　質疑応答

主催

ファストリー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2024年5月に開催したセミナー「サイバー攻撃の最重要標的となったAPIを保護する最適なセキュリティ運用とは？」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

API利用拡大でセキュリティ・リスクがさらに増大したWebアプリケーション

インターネットやモバイルデバイスの普及、クラウドの利用拡大、デジタル・トランスフォーメーション（DX）の推進などを背景に、企業のビジネスや日常生活において多くのユーザーがWebアプリケーションを利用しています。その重要性が高まる一方で、サイバー犯罪者にとって魅力的な攻撃対象と見なされるようになりました。 実際、Webアプリケーションの脆弱性を狙うサイバー攻撃は多様化し、セキュリティ・リスクは数多く存在します。 近年は、ソフトウェアやサービスを連携させるAPIの活用が広がり、システム間のデータの共有や機能の統合が容易になりました。ただ、APIはデータを直接操作するエンドポイントであることが多く、強力な権限を持つため、攻撃者が最も好むエンドポイントとなっています。 そうしたAPIに起因する脆弱性やプライバシーリスクが発生する可能性が高まり、サイバー攻撃などのセキュリティ脅威にさらされています。その結果、Webアプリケーション／APIに対する、より一層強固なセキュリティ対策が求められるようになりました。

「セキュリティ対策製品を導入して終了」は危険、疎かになりがちなセキュリティ運用の現実

Webアプリケーションのセキュリティ対策としては「Webアプリケーションファイアウォール（WAF）」や「侵入検知システム（IDS）／侵入防止システム（IPS）」、「Webアプリケーション脆弱性診断」などが従来から導入されてきました。また、APIエンドポイントを保護する「APIセキュリティ」ソリューションも市場に登場しています。 ただ、そうした製品・サービスを導入した企業・組織のセキュリティ運用の現場では、各対策機器から出される膨大な量のログ分析・管理が難しいこともあり、その運用が疎かになってしまうのが現実です。 実際、F5ネットワークスの調査によると「組織の85％が複数のアーキテクチャにわたって最新のアプリと従来のアプリを運用しているため、アーキテクチャの複雑さやAPIの無秩序な広がり、一貫性のないセキュリティ体制に苦しんでいる」ことが明らかとなっています。 また、初期導入や運用におけるコストを考慮して導入に二の足を踏んでいるケースも見受けれます。

WAAP活用のベストプラクティスと「OWASP API Security Top 10」を踏まえたAPIセキュリティ対策の始め方を解説

今後、マルチクラウド環境への移行が進むにつれ、WebアプリケーションとAPIに対するセキュリティ脅威は増すと予想されます。どのようにセキュリティ強化を図っていけばよいのでしょうか。 本セミナーでは、WebアプリケーションとAPIを包括的に保護するソリューションとして注目されている「WAAP（Web Application and API Protection）」を有効活用するためのベストプラクティスを紹介。また、APIにおける10大セキュリティ懸念事項「OWASP API Security Top 10」を踏まえ、さらなる強化が求められるAPIセキュリティの始め方を解説します。 さらに、アプリケーション開発の初期段階からセキュリティを組み込むアプローチである「シフトレフト・セキュリティ」を実現する具体的なソリューションもご紹介します。「セキュリティ運用を簡素化したい」「組織全体のセキュリティポリシーを統一したい」「現状のAPI対策は大丈夫なのか不安」「組織全体でセキュリティを強化するために必要なことを知りたい」というDevOpsSec関連部門の方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:15　Webアプリを守る統合セキュリティ「WAAP」とは（F5ネットワークスジャパン合同会社）

10:15～10:35　サイバー攻撃の最重要標的となったWebアプリを保護する最適なセキュリティ運用とは？（NECネッツエスアイ株式会社）

10:35～10:50　「OWASP API Security Top 10」を踏まえたAPIセキュリティ対策の始め方　～アプリケーションデリバリの全段階で取り組むShift-left/Shield-rightなAPIセキュリティ（F5ネットワークスジャパン合同会社）

10:50～11:00　質疑応答

主催・共催・協力

F5ネットワークスジャパン合同会社（プライバシー・ポリシー） NECネッツエスアイ株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、エンドユーザー企業の方が対象です。また、競合企業の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

Webアプリケーションの脆弱性を狙うサイバー攻撃が急増

多くの企業がデジタル・ビジネスを展開する中、Webアプリケーションの脆弱性を狙うサイバー攻撃が増加しています。従来のSQLインジェクションや、クロスサイトスクリプティング（XSS）などに加え、悪質なBotやAPIの悪用など攻撃手法が多様化しており、セキュリティの強化が求められるようになりました。そこでWebアプリケーションの脆弱性を利用した攻撃を防御するため、基本的なセキュリティ対策に加えて「WAF（Webアプリケーションファイアウォール）」の導入が進んでいます。

従来型WAFでは防げない攻撃への対策と、手間がかかるWAF運用の効率化が求められる

一般的なWAFは、攻撃アクセスの形式や通信方法、ウイルスデータをまとめたシグネチャを用いて不正アクセスを防ぎ、運用期間中にチューニングすることで検知精度を向上させます。 ただ、従来型のWAFではシグネチャを回避するような未知の攻撃を検知・対処しきれない状況も生まれています。また、過検知・誤検知も発生するため、重要アラートへの対応が遅れる恐れもあります。 さらに導入後にブロックモードによる運用が難しく、手動でのチューニングや設定調整に多大な手間がかかります。外部のMSS（Managed Security Service）に依頼すると、多額のコストが発生します。加えて、オンプレミスやクラウド、ハイブリッド環境などで異なるソリューションを導入・運用することもあり、これらの運用負荷を軽減した効率的なWAF運用が必要とされています。

デモやお客様事例を交えて、多様な環境でも統一運用が可能な次世代WAFソリューションをご紹介

本セミナーでは、従来型WAFに関する課題を整理した上で、その解決策としてFastlyが提供する次世代WAF「Fastly Next-Gen WAF」をご紹介します。独自の攻撃検知メカニズムによって誤検知を排除し、Webアプリケーションに対する多様な攻撃に対するリアルタイムな脅威の可視化と迅速な対応を可能にします。 また、「AWS Lambda」における運用デモや導入事例を交えて、オンプレミス／クラウド環境を問わず統一したセキュリティ運用を実現できる点をご覧いただきます。「誤検知のない効率的なセキュリティ対策を実現したい」「WAF導入後の運用工数や外部ベンダーへの費用を大幅に削減してTCOを最適化したい」とお考えのセキュリティ担当者の方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:50　狙われ続けるWebアプリケーションへの対応策、Next-Gen WAF

　　　　　　　　　～従来型WAFでは実現できない高度な防御手法と運用軽減の実例とは？～

12:50～13:00　質疑応答

主催

ファストリー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

APIやボットを利用する攻撃も増加、サイバー攻撃の標的となった「Webアプリケーション」

現在、多くの企業がデジタルビジネスに参画し、Webアプリケーションを開発・運用するようになりました。ビジネス上のWebアプリケーションの重要性が増す中、その脆弱性を利用するサイバー攻撃のリスクも増加しています。そうした攻撃の被害に遭うと、データ盗難やサービスの停止、機会損失、企業・ブランド価値の低下など多大な損害を受ける可能性が高まります。 現在は、従来使われてきたSQLインジェクションやクロスサイトスクリプティング（XSS）、DDoS攻撃などの手法に加え、サプライチェーン攻撃やAPIを標的にしたり、ボットやフィッシングを利用するなど、より多様な手法の攻撃が日々執拗に仕掛けられるようになりました。そのため、企業や組織は、高度化・多様化するサイバー攻撃からの防御を強化し、適切なWebセキュリティ対策を講じることで、デジタルビジネスを安全に展開する必要性が高まっています。

Webセキュリティの要「WAF」の効果的な活用が難しい理由

Webアプリケーションを狙った多様なサイバー攻撃への防御対策の中核を担うのが「WAF（Web Application Firewall）」です。WAFは、WebアプリケーションへのHTTP/HTTPSトラフィックを監視し、攻撃の兆候があるリクエストをブロックするなど、Webアプリケーションを保護する様々な機能を備えており、Webセキュリティの要とも言える存在です。 現在、国内外を問わず様々なベンダーからWAF関連の製品・サービスが提供されています。クラウド、オンプレミスなどが混在する環境に適するため、クラウドベースやオンプレミス、ハイブリッド環境向けなど多様な製品が開発されるようになりました。 ただ、業種や規模、ITインフラなどの違いから、企業・組織におけるWAFに対するニーズや要件は異なります。選択肢が広がった一方で「WAFの性能差が分からない」「WAFを選定する基準が分からない」という声も聞こえます。

自社に最適なWAFをどう選べばいいのか？　重要な選定ポイントを解説

市場に多数存在するWAF製品・サービスの中から、自社に最適なWAFをどのように選べばよいのでしょうか。 本セミナーでは、WAFの特徴や必要性とともに自社に最適なWAFを選ぶための重要ポイントを解説します。また、「高度な攻撃への対応や誤設定のリスク」「導入時の要件整理や運用負荷」といったWAF運用における主要な課題を整理し、それらを解決できる具体的なソリューションを提案。デモを通じて特徴や導入効果・メリットをご紹介します。 「自社に最適なWAFをどのように選び、運用すればよいのか分からない」とお悩みの企業・組織の担当部門／担当者は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　多様な脅威へどう対応する？Webセキュリティの中核を担う「WAF」の選定ポイントを解説 ～自社に最適なWAFを見定めるために必要なアプローチを紹介～

14:45～15:00　質疑応答

主催

株式会社シーディーネットワークス・ジャパン（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Web上でのビジネスに必須となってきたWAF

Webアプリケーションの脆弱性を利用した攻撃を防御するため、基本的なセキュリティ対策に加えてWAF（Webアプリケーションファイアウォール）の導入が求められています。一般的なWAFは、攻撃アクセスの形式や通信方法、ウイルスデータをまとめたシグネチャを用いて不正アクセスを防ぎ、運用期間中にチューニングを行うことで検知精度を向上させます。

WAF導入後ブロックモードでの運用ができず、かなりの手間がかかる

従来型のWAFは、導入後もブロックモードでの運用が難しく、手動でのチューニングや設定調整に多大な手間がかかります。これらの作業を外部のMSS（Managed Security Service）に依頼すると、多額のコストが発生します。また、シグネチャ型のWAFは新しい攻撃や未知の脅威に対して脆弱です。これらの運用負荷を軽減し、効率的にWAFを運用する手段が求められています。

運用負荷を軽減してTOC最適化を実現する次世代WAF

本セミナーでは、Fastly社が提供する次世代WAF「Fastly Next-Gen WAF」をご紹介します。この製品は、独自の攻撃検知メカニズムを用いており、ほぼチューニング不要で誤検知が少ないのが特徴です。これにより、導入後の運用工数や外部ベンダーへの費用を大幅に削減することができます。 セキュリティ担当者の皆様に、最適なWAF運用とセキュリティ強化を実現するための貴重な情報となりますので、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　従来型WAFの誤検知や多量のアラート対応から脱却するには？

12:45～13:00　質疑応答

主催

ファストリー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。