本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。
なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
従来の防御では守り切れないWebへの攻撃 もはや“有名サイトだけの問題”ではない
ECサイトなどを狙った不正アクセスや個人情報漏えい、クレジットカード不正利用など、サイバー攻撃の被害は深刻化しています。実際に国内大手企業での被害が発生していますが、こうしたWebサイト/アプリケーションを狙うサイバー攻撃は、もはや「有名サイトだけの問題」ではありません。Barracudaの検証では「AWS上に構築したWordPressが5分後に初回攻撃を受け、140時間で2,326件の攻撃が確認され、それらの攻撃は55か国から発生して98%がHTTP経由である」ことが明らかとなっています。
また、SQLインジェクションやXSSなどアプリ層を狙う攻撃が主流となり、さらに「OWASPトップ10」(OWASPが定義するWebアプリケーションの重大な脆弱性トップ10)や「DDoS攻撃」「API」「悪質ボット」など、その攻撃手法は多様化する一方で、従来のファイアウォール(FW)や侵入防止システム(IPS)だけでは防ぎきれない状況です。
そうした中、経済産業省とIPAが2023年3月に公表した「ECサイト構築・運用セキュリティガイドライン」では「Webアプリケーションファイアウォール(WAF)」導入が推奨されています。企業規模・業種を問わず、WAFを導入してWebセキュリティを強化する傾向が高まっています。
顧客相談は増えているのに提案・運用が難しいWAF運用、予算や人員の制約に苦しむ現実
顧客からのセキュリティ相談が増える一方で、リセラーやSIerでは自社での専門対応や運用支援が難しいことが、WAF提案のハードルになっています。多くの企業・組織でクラウド移行が進む今、セキュリティ運用まで含めた一体提案が求められていますが、WAF運用は設定やチューニング、監視、ログ解析、証明書更新など専門知識と工数が必要で、担当者の負担は大きいのが現実です。
また、顧客企業でも「自社は小規模だから大丈夫」と思いながら、実際には無差別攻撃の標的となっており、「対策は必要」と理解していても人員や予算が追いつかないケースが多く見られます。限られたリソースの中で、費用と手間を最小限にしながらセキュリティを維持する支援を提供することが、多くのリセラーやSIerの共通課題となっているのではないでしょうか。
Webを狙う脅威のリアル、なぜWAF運用は難しいのか?──運用の落とし穴と成功のポイントを解説
年々巧妙化・多様化するサイバー攻撃に対抗するための有効な手段であるWAFですが、導入後の運用には専門知識や継続的なチューニング、監視、ログ解析、証明書更新など多くの工数が求められます。リセラーやSIerが顧客の要望に応えられる提案をするには、どうすれば良いのでしょうか。
本セミナーでは、主に中小・中堅企業層を顧客とするリセラーやSIerの方を対象に開催します。Webを狙う最新の攻撃動向とWAF運用で起こりやすい落とし穴を解説し、運用負荷を大幅に軽減する「Barracuda Managed WAF」による実践的な対策を紹介。中堅・中小企業でも導入しやすい価格体系で、限られたリソースでも高い防御レベルを実現するポイントを詳しくご紹介します。Barracuda WAFは、エンタープライズグレードの保護性能を備えながら、中堅・中小企業にも導入しやすい柔軟な運用を実現します。
運用負荷の高いWebセキュリティ対策を自社だけで維持するのは現実的ではありません。WAF運用の最適解によって、運用担当者の負担を最小化する“任せて守る”セキュリティサービスのヒントを得たい方は、ぜひご参加ください。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 OWASPトップ10やDDoS攻撃など多様なWeb脅威──SIer/リセラーはどう提案で応えるか?~顧客の信頼獲得は任せて守る“Webセキュリティ”から マネージドWAFの最適な運用方法を紹介~
14:45~15:00 質疑応答
主催
バラクーダネットワークスジャパン株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
当日会場アクセスに関するお問合せ
セミナー事務局
マジセミ株式会社(プライバシーポリシー)
※以下の方について、当社判断によりご参加をご遠慮いただく場合がございます。予めご了承ください。
・講演企業の競合となる商品・サービスを提供している企業、同業の企業、及びそのグループ企業・関連企業の方
・個人や個人事業主の方
・海外から参加される方
・日本に活動拠点が無い企業の方
・その他、弊社及び講演企業が不適切と判断した企業・個人の方
※申込が多数の場合、弊社抽選にてご参加をご遠慮いただく場合がございますので、予めご了承ください。
当社では、本フォームから取得する個人情報を下記の通り取扱います。
下記をご一読いただき、ご同意の上で送信してください。
1.個人情報の利用目的
本フォームからのお申込みにあたりご提供頂く個人情報は、以下の目的で利用いたします。
・主催、共催、協賛、協力するセミナーや展示会、イベントにおける参加者管理業務のため
・当社が主催、共催、協賛、協力する資料閲覧サービスや動画視聴サービスにおける資料閲覧・動画視聴サービスのご提供、並びに申込者管理のため
・メルマガ配信のため
2.個人情報保護管理者の氏名又は職名、所属及び連絡先
管理部 個人情報保護管理担当者
TEL: 03-6721-8548 e-mail: info@osslabo.com
3.個人情報の第三者提供について
当社は、本フォームから取得する個人情報をオープンソース活用研究所、及び、本セミナーの主催・共催・協賛・協力・講演の各企業へ提供します。
(1)第三者に提供する目的:各社のサービス、製品、セミナー、イベントなどのご案内のため、各社のメルマガ登録のため
(2)提供する個人情報の項目:氏名、所属会社名、メールアドレス、電話番号、部署・役職、年代、アンケートへの回答内容
(3)提供の手段又は方法:暗号化したWebを経由して送信
(4)当該情報の提供を受ける者又は提供を受ける者の事業者の種類、及び属性:主催・共催・協賛・協力・講演企業
(5)個人情報の取扱いに関する契約がある場合はその旨:当社サービス利用約款による
4.個人情報の委託について
ご提供頂く個人情報は、利用目的の範囲内でその取扱いの一部又は全部を外部事業者に委託する場合がございます。その場合は、委託した個人情報の安全管理が図られるように、委託をする各社が定めた基準を満たす委託先を選定し、委託先に対して必要かつ適切な監督を行います。
5.開示等のご請求に関しまして
当社は、本お申込みフォームから取得する個人情報に関し、保有個人データ又は第三者提供記録に関するご本人又はその代理人からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止等、並びに第三者提供記録の開示のご請求(以下、「開示等のご請求」といいます)に応じます。
開示等のご請求に関しましては、下記「個人情報の取扱いに関するお問合せ先 」までお申し出ください。
なお、提供先である株式会社オープンソース活用研究所及び主催・共催・協賛・協力・講演企業のご請求窓口等は、各社のプライバシーポリシーを御覧ください。
6.個人情報のご提供の任意性について
当社に個人情報をご提供頂くことは、ご本人様の任意です。ただし、必須項目に設定する情報をご提供頂けない場合、及びご入力頂いた内容が正確でない場合には、本セミナーにお申込みができない場合がございますのでご了承ください。
7.本人が容易に知覚できない方法による個人情報の取得について
当社が運営するウェブサイトでは、ユーザビリティ確保のためにCookie情報を取得しておりますが、当該情報を特定の個人を識別して利用することはございません。
8.個人情報の取扱いに関するお問合せ先
当社の個人情報の取扱いに関するお問合せ、苦情及び相談につきましては、以下にお申し出ください。
管理部 個人情報保護管理担当者
TEL: 03-6721-8548 e-mail: info@osslabo.com