WAFの問題点

2022年12月26日 11:51

こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます！

今回は、「WAFの問題点」というテーマについて解説するセミナーを企画しました。

2023年1月19日（木）10：00 - 11：00

参加できなかった方にも、以下のサイト開催１ヶ月後に動画・資料を公開します！
https://majisemi.com/

Web アプリケーションの保護だけでは不十分。これからの Web セキュリティで重要な点ではなく面で守る

昨今、Web アプリケーションのクロスサイト・スクリプティング（XSS）やSQLインジェクションを始めとした様々な脆弱性を悪用する攻撃が増加しています。これらの攻撃はネットワークレベルの対策である通常のファイアウォールでは防ぐことができないため、アプリケーションレベルで脆弱性を防ぐことができる WAF(Web Application Firewall) が今や必須となっており、現在は API の保護まで含めた WAAP (Web Application and API Protection) の必要性が高まっています。

新しい WAF ルール導入の際に問題となる新ルールの適用時間の長期化

Web アプリケーションが追加、変更されると未知の脆弱性への攻撃を防ぐために、WAF ルールの更新が必要となります。しかし従来の WAF では新しい WAF ルールのプロダクション環境への導入時に多数の誤検知が発生し、リードタイムも長期化するという課題がありました。
・テスト環境では問題なかったが、プロダクション環境で動作させると誤検知が多数発生する
・新しい WAF ルールの導入時にプロダクション環境で使用中の WAF を停止させる必要がある
・そのためプロダクション環境での使用を開始できず、適用期間までの期間が長期化してしまう

API保護の難しさ

また、昨今利用が拡大しているAPIの仕様は、業務やアプリケーション毎に固有の要件があり、お客様毎に異なります。汎用的なルールが事前に用意できません。

エッジオのSecurityで具備している“デュアル WAF モード” と“カスタムWAFルール“による対策を解説

実際の Web システムの運用において、WAF の誤検知や学習期間の長期化、API保護への対応の難しさといった問題にどう対処するべきでしょうか。
本セミナーでは、WAF 導入時によく生じる課題と、それを解決するための対策である“デュアル WAF モード” と“カスタムWAFルール“について解説致します。
WAF の導入を検討されている方、また導入済みで課題を抱えている方は是非本セミナーにご参加ください。

★ここでしか聞けない内容です！★

2023年1月19日（木）10：00 - 11：00

Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします！

この記事が気に入ったらサポートをしてみませんか？