見出し画像

WAFだけでは防げない「多層防御」の実現方法

こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!

今回は、「WAFだけでは防げない「多層防御」の実現方法」というテーマについて解説するセミナーを企画しました。

2024年6月28日(金)11:00 - 12:00


DDoS攻撃や悪質なBot、不正アクセスなどのサイバー攻撃に狙われるWebアプリケーション

インターネットやモバイルデバイスの普及、クラウドサービスの利用拡大、デジタル・トランスフォーメーション(DX)の推進などを背景に、企業のビジネスや日常生活において多くのユーザーがWebアプリケーションを利用するようになりました。その重要性が高まる一方で、サイバー犯罪者にとって魅力的な攻撃対象と見なされています。
実際、Webアプリケーションの脆弱性を狙うサイバー攻撃は多様化し、セキュリティ・リスクは数多く存在します。SQLインジェクション、クロスサイトスクリプティング(XSS)などがその代表例です。

WAFだけでは防げない攻撃への対策も必要、自組織だけでは難しいWAF運用課題も存在

また、最近ではWebセキュリティ対策の要である「WAF(Webアプリケーション・ファイアウォール)」だけでは防ぎきれない脅威への対策も必要となってきました。クレデンシャル・スタッフィング攻撃や悪質なBotによるDDoS攻撃や不正アクセス、ゼロデイ攻撃、暗号化された攻撃トラフィックなどへの万全な備えも求められるようになりました。さらに近年は、ソフトウェアやサービスを連携させるAPIの活用が広がりを見せており、より一層強固なセキュリティ対策の必要性が高まっています。
その一方で、WAFの設定・運用、監視には専門知識が求められたり、間違った設定がかえってセキュリティリスクを高めたり、運用管理の負荷が担当者の業務に支障をきたしたりする可能性もあります。そうしたスキルやリソースの不足などから自組織だけではWAFによる常時監視体制を実現できない企業・組織も存在します。

セキュリティの強化と運用効率の向上を実現する「多層防御型セキュリティ」の実現方法

Webアプリケーションの脆弱性を狙うサイバー攻撃への防御が難しくなっている現状において、企業・組織はどのようにセキュリティの強化を図っていけばよいのでしょうか。
本セミナーでは、セキュリティ市場の最新動向を踏まえて、DDoS攻撃や悪質なBot、不正アクセスなどのサイバー攻撃から自組織を守るためのWebセキュリティ強化のベストプラクティスを紹介します。また、自組織だけで管理が難しいWAF運用を効率化する方法をご提案します。
「DDoS攻撃などWebアプリケーションへの多様なサイバー攻撃や情報漏えいに対抗できるセキュリティ対策を実現したい」「悪質なBot攻撃や攻撃者による不正アクセス対策の強化を図りたい」「最新のサイバー脅威から自組織を守る多層型セキュリティ環境を実現したい」という方に特にお勧めです。セキュリティ・インシデントの迅速な検知、対処などを実現する体制の整備などにお悩みの方は、ぜひご参加ください。

開催企業

■主催
F5ネットワークスジャパン
■共催
株式会社インターネットイニシアティブ
■協力
株式会社オープンソース活用研究所
マジセミ株式会社

★ここでしか聞けない内容です!★

2024年6月28日(金)11:00 - 12:00

https://majisemi.com/e/c/f5net-20240628/M1B

Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!


いいなと思ったら応援しよう!