セキュリティ

セキュリティ

Security

セキュリティの課題を解決するウェビナー

サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。

ファイアーウォール・WAF・SWG
最新&人気ウェビナー

該当するセミナーはありません

ファイアーウォール・WAF・SWG
ウェビナーアーカイブ
(動画・資料)

従来型ファイアウォールは不要、今後のネットワーク・セキュリティの要「FWaaS」とは何か? ...

4.0バラクーダネットワークスジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セキュリティ対策の柱「ファイアウォール」にささやかれる限界説

多くの企業・組織がセキュリティ対策として設置している「ファイアウォール」。外部のネットワークと内部のネットワークを結ぶ箇所に導入することで、外部からの不正な侵入を防ぐ機能を備え、これまでサイバー攻撃などのセキュリティ被害を最小限に食い止める役割を担ってきました。 ただ、企業システムのネットワーク環境はVPN/専用線ネットワークやオンプレミス環境、データセンター、ハイブリッドクラウドなど、より統合的な大規模なネットワーク環境へと進化しています。そのため、従来型のファイアウォールでは限界があり、昨今のセキュリティ脅威を完全に防げないと指摘されています。

オフィス回帰の企業も、求められる「より柔軟なネットワーク環境」

また、世界的なパンデミックや働き方改革などの影響を受け、テレワークが急増するなど従業員の業務環境も多様化しています。突貫工事でテレワーク環境を整備したにもかかわらず、企業の中には出社回数を増やす「オフィス回帰」の動きも見られるようになりました。 そうした経緯によって、多様な業務環境を実現するために企業ネットワークにはより柔軟性が求められる中、それを阻害する要因の1つが「ネットワーク・セキュリティ」です。システムにアクセスする場所や端末によってセキュリティレベルが不均一になることは、サイバー攻撃などの脅威の標的となりやすく、さらにシステム運用担当者にとっても非常に煩雑な運用管理を強いることになります。 そこで求められるのが、従来型のファイアウォールよりも強固なセキュリティを確保し、柔軟性に優れ、かつ管理の容易性を備えたネットワーク・セキュリティの実現です。

今後のネットワーク・セキュリティの要となる「FWaaS」の最適な実現方法を解説

本セミナーでは、従来型のファイアウォールが抱える課題を解決するヒントを提示いたします。課題解決を担うのがクラウドベースのセキュリティサービス「FWaaS(Firewall as a Service)」です。 あらゆるものをサービスとして提供する概念である「XaaS」は現在、クラウド技術の進化で普及してきました。SaaSやPaaS/IaaSが成熟しているだけではなく、DaaSやサーバレスコンピューティングなども台頭し、ITインフラは「as a Service」化する段階にあります。 そうした流れを受け、FWaaSは今後、次世代のネットワーク・セキュリティの要に位置づけられるでしょう。 また、オンプレミス環境のファイアウォールの運用課題を解決できるFWaaSのメリットや具体的な実装方法を解説いたします。FWaaSは、SASE(Secure Access Service Edge)を実現する第一歩としても非常に効果的です。 「オンプレミス型ファイアウォールの煩わしい運用管理から解放されたい」「多様化する働き方にも柔軟に対応するネットワーク・セキュリティを実現したい」と考えている方は、ぜひご参加ください。

講演プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 従来型ファイアウォールは不要、今後のネットワーク・セキュリティの要「FWaaS」とは何か?~ SASE実装の初歩として知っておきたいセキュリティの新常識 ~

13:45~14:00 質疑応答

主催

バラクーダネットワークスジャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

【録画放送】セキュリティポリシーの一元管理で、オンプレ・クラウドに分散するWebアプリケーシ...

3.8東京エレクトロンデバイス株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーの講演部分は、以前開催されたウェビナーの録画配信です。

14:45~の質疑応答はリアルタイムで皆様からのご質問にお答えいたします。


APIなどを用いた様々なサービスの組み合わせにより、分散化するアプリケーション

現代のビジネス環境では、組織間の競争力を維持し拡大するために、APIを用いた各種サービスの組み合わせと分散化が進んでいます。 これにより、企業は顧客へのサービス提供やオペレーションの効率化を追求し、業務の拡大や新しいビジネスモデルの探求を可能にしています。

環境別にセキュリティポリシーの適用が必要となり、管理が複雑化

しかし、分散化されたアプリケーション環境には、セキュリティリスクがあります。 環境ごとにセキュリティポリシーを適用する必要があるため、それが管理の複雑化を招いてしまい、設定ミスなどを引き起こし、脆弱性を生んでしまうのです。

従量課金のクラウドWAFではコストを読みづらい

アプリケーションのセキュリティ対策として、昨今ではクラウドベースのWAFを導入・検討する企業も多く見られます。 しかし、多くのクラウドWAFは従量課金制を採用しているため、コストの可視化と予測が難しいという問題があります。 通信量に応じてコストが発生するため、予期せぬトラフィック増加や攻撃の発生により、突如としてコストが増加するリスクを抱えています。 その結果、企業はIT予算の管理や投資計画を立てることが難しくなり、その不確定性が経営を圧迫する可能性があります。

統一したセキュリティポリシーの適用とWAF, DDoS, Bot対策, API保護を予測可能なコストで実現

上述の課題を解決するため、本セミナーでは次世代のWebセキュリティ概念である「WAAP(Web Application and API Protection)」を活用したセキュリティポリシーの一元管理について詳しく解説します。 F5社が提供する「Distributed Cloud Services WAAP」は、オンプレミスからクラウドまでの環境に跨る統一されたセキュリティポリシーの適用を可能にし、その運用管理を一元化します。 また、WAF, DDoS, Bot対策, API保護などの機能を提供し、固定の料金制で実現します。 これにより、セキュリティの複雑化とコストの問題を同時に解決します。 企業のネットワーク・セキュリティー・クラウド担当の方や、アプリケーションの脆弱性対策にお困りの方はぜひご参加ください。

プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 セキュリティポリシーの一元管理で、オンプレ・クラウドに分散するWebアプリケーションの脆弱性を対策~次世代のクラウドWAF 「WAAP」ソリューションを予測可能なコストで提供~

14:45~15:00 質疑応答

主催

東京エレクトロンデバイス株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

WAFを効果的に利用できていますか? 〜従来のWAFの課題を解決する新たな選択肢〜

3.9A10ネットワークス株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

WAFの現状と市場動向

近年、Webアプリケーションがサイバー攻撃の標的となる事例が増えています。 それに伴いWebアプリの脆弱性をついた攻撃を防ぐ手段としてWAF(Web Application Firewall)を取り入れる企業が増えており、日本国内でも市場規模が拡大傾向にあります。 クラウド型WAF、オンプレ型WAFが多く取り上げられ利用されていますが、機密情報の取り扱いや運用コストなど、実運用を開始してからも幾つかの懸念が残ったままになっていませんでしょうか。

WAFを効果的に利用できていますか?

これら従来のWAFには多くの課題が存在し、それがWAFの効果的な利用を妨げています。 例えば、初期設定やメンテナンスなどの可視化されづらい隠れたコストがかかることや、誤検知の多さなどの問題が指摘されています。

ブロッキングモードでも実用的に使える次世代型WAF

これらの課題を解決するための新たな選択肢として、次世代型のWAFが注目を集めています。 本セミナーでは、WAFの動向や従来のWAFの課題についておさらいするとともに、従来のWAFの様々な課題をクリアし効果的かつ実用に耐えうるA10ネットワークスの次世代型WAFについてご紹介する予定です。 情報セキュリティ業務に携わる方や、利用中のWAFに課題を感じている方はぜひご参加ください。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 WAFを効果的に利用できていますか?〜従来のWAFの課題を解決する新たな選択肢〜

11:45~12:00 質疑応答

主催

A10ネットワークス株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

中小企業向けセキュリティ運用不安解消メソッド ~「UTM」と「SOC」をセキュリティの要にし...

3.8キヤノンITソリューションズ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

中小企業で被害拡大中のランサムウェア、適切な初動対応が肝心

近年急増するサイバー攻撃に対して、多くの企業・組織がセキュリティ対策に不安を感じているのではないでしょうか。特に日本企業は脆弱性に対する対応が遅く、先進国の中でも防御力が低いと言われています。 また、現在最も警戒すべきサイバー攻撃である「ランサムウェア攻撃」の中小企業での被害が拡大中です。攻撃を素早く検知して迅速かつ的確な初動対応を実施すれば、その後の被害規模を抑えることができます。 ただ、迅速に対応するためには、セキュリティの専門知識とスキルを必要となり、自社で体制を整えることが困難なケースも見受けられます。

セキュリティ対策の要となる「UTM」、導入しても感じる様々な不安・課題

ランサムウェア攻撃などへの対策として有効なのが「UTM(Unified Threat Management)」です。UTMは、ファイアウォールやアンチウイルス、スパムフィルタリング、侵入検知・防御(IDS/IPS)、VPN(仮想プライベートネットワーク)などの複数のセキュリティ機能を単一のアプライアンスに統合しています。 また、アラートの監視やログ分析や設定適用などセキュリティインシデントの早期発見との一連の対策を実施できます。 セキュリティ対策の要となるUTMですが、実際に導入してみると不安や懸念が出てくることもあります。特に、セキュリティ専任の担当者がいない場合は「通知やログを見ても判断できない」「インシデントが生じても自力で対処は難しい」「適切に運用できているか分からない」という声が多く上がっています。

自社だけでは難しいセキュリティ運用を楽にするノウハウと具体的な対応策を解説

本セミナーでは、国産のSOC事業社として20年以上の実績を誇るセキュアヴェイルが、ランサムウェア攻撃など高度化するサイバー攻撃へのセキュリティ運用における最新トレンドや実践的なノウハウを解説します。 また、自社だけでは難しいセキュリティ運用の負荷を軽減するソリューションとして、フォーティネットのUTM「FortiGate」を有効活用できるキヤノンITSの「UTMセキュリティ運用支援サービス」をご紹介します。このソリューションを利用すれば従業員はセキュリティ運用の不安を解消し、コア業務に専念できるようになります。 効率的なセキュリティ運用の強化を図りたい情報システム部門やセキュリティ担当部門の方には、特にオススメのセミナーです。

講演プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:25 SOC現場から見るセキュリティ運用のトレンド(株式会社セキュアヴェイル)

13:25~13:45 キヤノンITSのセキュリティ運用支援サービスとは?(キヤノンITソリューションズ株式会社)

13:45~14:00 質疑応答

主催

キヤノンITソリューションズ株式会社(プライバシー・ポリシー

共催

株式会社セキュアヴェイル(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

デモで解説!脆弱性が原因で起こる「情報漏えい」のプロセスとその対策方法

0.0株式会社サイバーセキュリティクラウド

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「zoom.us」「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

講演内容

企業規模や業種に関係なく、日々情報漏えいのインシデントは絶えることなく報道されています。

一度でも情報漏えいのインシデントを起こしてしてしまうと、イメージの低下だけでなく、 対策のためのサービス中断や停止措置などで売り上げの低下など企業は大きなダメージを被ってしまいます。 では、この「情報漏えい」を防ぐには具体的にどうしたらよいのでしょうか?

外部からの攻撃によって、企業から情報漏洩が起こる原因は主に脆弱性にあり 脆弱性を狙った攻撃手法として、SQLインジェクション攻撃やXSS(クロスサイトスクリプティング)攻撃などが挙げられます。 その他にも多くの攻撃手法が存在しますが、実際にはそれぞれの攻撃で盗まれる情報や手法が異なるのが特徴です。

本セミナーでは、「脆弱性」が原因で攻撃を仕掛けられてしまった場合、 Webアプリケーションからどのように情報が盗まれるのか、インフラのセキュリティがどのように突破されてしまうのか、 実際の被害事例と攻撃デモを活用してお見せいたします。

攻撃が仕掛けられ、情報が盗まれるまでの全体像を理解することで いま、各社に必要なセキュリティ対策について、あらためて検討する機会になれば幸いです。

また、セミナー内では人材不足や工数負荷でセキュリティ対策に手が回らない企業さまの課題を解決するために 各企業が優先的に守るべき情報に対してどのように対策を施せばよいのか 対策案を含めてご紹介します。

無料のセミナーとなりますので、ぜひご参加ください!

<こんな方におすすめです>

・脆弱性が存在することで、どのように情報が盗まれるのか一連の流れを理解したい ・SQLインジェクションやXSSがどのような攻撃なのか見てみたい ・情報漏えいを防ぐためにできる最低限の対策方法を知りたい ・情報漏えいを防ぎたいが社内に対応できる人員や工数が限られている

主催

株式会社サイバーセキュリティクラウド(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

被害報告急増中。Webの脅威をクイック構築・運用可能なWAFでブロック!

0.0TD SYNNEX株式会社

本セミナーはWebセミナーです

ツールはTeams ライブを使います。URLは直前にメールにてご連絡いたします。 なお、「tdsynnex.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

講演内容

昨今、自社のWebサーバーがサイバー攻撃を受けたという被害相談が増えています。 攻撃者が狙うのは、企業サイトにひそむ”脆弱性”のため、企業規模は関係なく攻撃脅威は増加傾向にあり、また、Web攻撃の被害は侮れず、対策を怠ると将来大きな損失につながる可能性があります。

本セミナーではWeb Application Firewall(WAF)の役割と機能に加え、WAFで防ぐことのできる攻撃、防ぐことができない攻撃について整理し、WAFがどのような脅威に対して有効なのかを事例を交えてご紹介、またWAFの対策に最適なBarracuda WAF-as-a-Serviceの優位性をメーカーがご案内します。 加えて、高度なITと幅広い業種・業務分野における経験・ノウハウをベースに、導入企業にシステムの設計、構築などを行う日立ソリューションズ・クリエイトが顧客導入事例を交えて導入の勘所をお伝えします。

プログラム

15:00~15:15 「Webアプリケーションを取り巻くセキュリティ脅威への対策とは~Web Application Firewallの必要性について~」

本セッションではWAFの役割と機能に加え、WAFで防ぐことのできる攻撃、防ぐことができない攻撃について整理し、WAFがどのような脅威に対して有効なのかをご紹介します。 【講演者】 TD SYNNEX株式会社 プロダクトマネジメント部門 ネットワーク&セキュリティー本部 伴 佳宏

15:15~15:30 「Barracuda WAF-as-a-Service特長と優位性のご紹介」

従来のWebアプリケーションファイアウォールの設定には何日もかかることがありました。 フル機能のクラウド配信型アプリケーションセキュリティサービスであるBarracuda WAF-as-a-Serviceは、わずか数分で、デプロイ・構成を完了し、本番環境に移行。アプリケーションを脅威から保護します。 本セッションでは製品機能の紹介・提案ポイント・優位性についてご説明いたします。 【講演者】 バラクーダネットワークスジャパン株式会社 シニアソリューションアーキテクト 加藤 路陽氏

15:30~15:50 「Barracuda WAFの実装ポイント~評価検証~導入・運用の勘所~」

WAF実装においてはお客さまのWebアプリケーションに対する脆弱性を悪用した攻撃種類に応じた設定や、業務への影響範囲を考慮した偽陽性の検証が必要です。 本セッションではWAF導入作業時のポイントや導入後の効果、運用時のポイントを導入事例をもとにご紹介します。 【講演者】 株式会社日立ソリューションズ・クリエイト デジタルトランスフォーメーション第一事業部 セキュリティビジネス本部 セキュリティソリューション部 第1グループ 技師 遠藤 充氏

15:50~16:00 Q&A、アンケート

主催

TD SYNNEX株式会社(プライバシー・ポリシー

共催

株式会社日立ソリューションズ・クリエイト(プライバシー・ポリシー

協賛

バラクーダネットワークスジャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

オンプレ・クラウドのウェブアプリケーション セキュリティを一元管理 ~次世代のクラウドWAF...

3.8東京エレクトロンデバイス株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

APIなどを用いた様々なサービスの組み合わせにより、分散化するアプリケーション

現代のビジネス環境では、組織間の競争力を維持し拡大するために、APIを用いた各種サービスの組み合わせと分散化が進んでいます。 これにより、企業は顧客へのサービス提供やオペレーションの効率化を追求し、業務の拡大や新しいビジネスモデルの探求を可能にしています。

環境別にセキュリティポリシーの適用が必要となり、管理が複雑化

しかし、分散化されたアプリケーション環境には、セキュリティリスクがあります。 環境ごとにセキュリティポリシーを適用する必要があるため、それが管理の複雑化を招いてしまい、設定ミスなどを引き起こし、脆弱性を生んでしまうのです。

従量課金のクラウドWAFではコストを読みづらい

アプリケーションのセキュリティ対策として、昨今ではクラウドベースのWAFを導入・検討する企業も多く見られます。 しかし、多くのクラウドWAFは従量課金制を採用しているため、コストの可視化と予測が難しいという問題があります。 通信量に応じてコストが発生するため、予期せぬトラフィック増加や攻撃の発生により、突如としてコストが増加するリスクを抱えています。 その結果、企業はIT予算の管理や投資計画を立てることが難しくなり、その不確定性が経営を圧迫する可能性があります。

統一したセキュリティポリシーの適用とWAF, DDoS, Bot対策, API保護を予測可能なコストで実現

上述の課題を解決するため、本セミナーでは次世代のWebセキュリティ概念である「WAAP(Web Application and API Protection)」を活用したセキュリティポリシーの一元管理について詳しく解説します。 F5社が提供する「Distributed Cloud Services WAAP」は、オンプレミスからクラウドまでの環境に跨る統一されたセキュリティポリシーの適用を可能にし、その運用管理を一元化します。 また、WAF, DDoS, Bot対策, API保護などの機能を提供し、固定の料金制で実現します。 これにより、セキュリティの複雑化とコストの問題を同時に解決します。 企業のネットワーク・セキュリティー・クラウド担当の方や、アプリケーションの脆弱性対策にお困りの方はぜひご参加ください。

プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 オンプレ・クラウドのウェブアプリケーション セキュリティを一元管理~次世代のクラウドWAF 「WAAP」ソリューションを予測可能なコストで提供~

13:45~14:00 質疑応答

主催

東京エレクトロンデバイス株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

中堅・中小企業のサイバー攻撃への対策として「WAF」は本当に必要なのか? ~ 鉄則となった...

3.6JBサービス株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ビジネスに欠かせない存在 Webサイト/アプリが狙われやすい

ビジネスのデジタル化が進展してきた中で、スマートフォンやタブレットなどの普及もあり、企業のWebサイトやWebアプリケーションはビジネスシーンに必要不可欠な存在となりました。 そうした状況に目を付け、Webサイトの脆弱性を狙ったサイバー攻撃も増加傾向にあります。実際にWebサイトが攻撃を受ける被害が後を絶ちません。2023年に入っても、帝国データバンクへの不正アクセスやラウンドワンのWebサイト改ざんなども発生しています。 被害を受けると、Webサイトの改ざんや情報漏えいといった直接的な被害だけでなく、犯罪の踏み台にされることもあります。その結果、売り上げの損失や企業の信用失墜など多大な影響を及ぼします。

FWなどの既存対策だけでは防御しきれない脆弱性や運用課題も

サイバー攻撃に対して、これまではファイアウォールやIPS(不正侵入防止)/IDS(不正侵入検知)などのセキュリティ対策が中心でした。ただ、高度化・巧妙化したサイバー攻撃には、従来の対策だけでは防ぐことができないのが現状です。 また、Webサイト/アプリケーションの脆弱性対応の重要性が高まる中、最新のセキュリティ対策に対する運用負荷やコスト、スキル不足などの運用課題も浮かび上がってきました。

サイバー攻撃の主要ターゲットである中小企業が強化すべきは「Webセキュリティ対策」

近年のサイバー攻撃の傾向として、主要なターゲットが大企業から中小企業にシフトしています。そうした企業の多くが、十分なセキュリティ対策が講じられていなかったり、取引先や仕入れ先などにも影響する「サプライチェーン攻撃」の被害に遭っています。 「自社には攻撃が来ない」と思っている中小企業・組織こそ攻撃者につけ狙われるのです。今すぐにでも「Webセキュリティ」対策を強化する必要があります。

最新の被害事例を踏まえ、Webセキュリティに欠かせないWAFの必要性を解説

本セミナーでは、Webセキュリティの対策の要となる「WAF(Web Application Firewall)」の重要性を解説します。さらに、具体的な導入効果もご紹介。Webセキュリティ強化を図りたい方は、ぜひご参加ください。

講演プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 中堅・中小企業のサイバー攻撃への対策として「WAF」は本当に必要なのか?~ 鉄則となったWebサーバー専用のセキュリティ対策、実際の攻撃方法と併せて解説 ~

11:45~12:00 質疑応答

主催

JBサービス株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

Webセキュリティ対策の定番、今すぐ理解したい「WAF」入門 ~ サイバー攻撃からWebサ...

4.0バラクーダネットワークスジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃に狙われやすい、Webサイト/アプリケーション

ビジネスのデジタル化が進んだことで、WebサイトやWebアプリケーションを活用するサービスが日常的に使われるようになりました。ECサイトや動画共有サイト、Webメール、スマホアプリなどは、用途は違えどWebアプリケーションを活用しています。 一方で、Webアプリケーションの脆弱性を狙ったサイバー攻撃の被害が近年急増しています。「セキュリティ侵害の43%は、Webアプリケーションに関係している」という調査結果もあるのです。

小さな脆弱性の見過ごしが、多大な被害を招く事例も

Webアプリケーションの脆弱性が狙われると、どのような被害が起きるのでしょうか。 たとえば、不正アクセスによってデータベースに保管されている個人情報・機密情報の漏えいが挙げられます。また、そうした情報が不正に利用されたり、第三者に販売されたりするケースも考えられるのです。 さらに、Webサイトの記載内容が改ざんされたり、消去されたりする不正操作を許してしまう場合もあります。そこから損害賠償などの金銭的な損害、情報漏えいなどのセキュリティ事故を起こしたことによる企業・ブランドイメージの低下にもつながる恐れがあります。最悪の場合、事業継続が危ぶまれる多大な被害を招く可能性も出てくるのです。

なぜ、Webサイト/アプリのセキュリティ対策は難しいのか?

Webアプリケーションの脆弱性対策の重要性が高まっているものの、アプリケーションの開発時点で脆弱性を完全に排除するのは非常に困難です。また、Webサイトの公開後やアプリのリリース後も、新たな脆弱性や未知の脆弱性を突いた攻撃手法が次々と現れています。運用段階においても脆弱性対策を継続的に実施することが重要です。 ただ、常に最新の情報を入手した上でそれを理解して適切なセキュリティ対策を継続することは難しいのが現状ではないでしょうか。

Webセキュリティ対策の要として注目の「WAF」を徹底解説

こうしたWebアプリケーションの脆弱性からのサイバー攻撃を防ぐ手段として、多くの企業で導入が進められているのが「WAF(Web Application Firewall)」です。 本セミナーでは、開発者・運用部門だけではなく、Webサイトを運営される方に向けて、Webセキュリティ対策の要となるWAFを分かりやすく解説します。 「WAFって何?」「ファイアウォールとどこが違うの?」などの基礎知識から、WAFの種類や導入メリットなどをご紹介します。 「自社のWebセキュリティをどう高めていけばいいのか?」とお悩みの方は、ぜひご参加ください。

講演プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 Webセキュリティ対策の定番、今すぐ理解したい「WAF」入門~ サイバー攻撃からWebサイト/アプリケーションを徹底防御できる理由を解説 ~

13:50~14:00 質疑応答

主催

バラクーダネットワークスジャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る