WAFの問題点
こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!
今回は、「WAFの問題点」というテーマについて解説するセミナーを企画しました。
2022-9-8(木) 15:00 - 15:55
参加できなかった方にも、以下のサイト開催1ヶ月後に動画・資料を公開します!
https://majisemi.com/
Web アプリケーションの保護だけでは不十分。これからの Web セキュリティで重要な点ではなく面で守る
昨今、Web アプリケーションのクロスサイト・スクリプティング(XSS)やSQLインジェクションを始めとした様々な脆弱性を悪用する攻撃が増加しています。これらの攻撃は、ネットワークレベルの対策である通常のファイアウォールでは防ぐことができないため、アプリケーションレベルで脆弱性を防ぐことができる WAF(Web Application Firewall) が今や必須となっており、現在は API の保護まで含めた WAAP (Web Application and API Protection) の必要性が高まっています。
本セミナーでは、API の保護および、DDoS 攻撃防御や、ボット管理までを隙なく守る、ホリスティック・セキュリティ・ソリューションの重要性について解説します。
新しい WAF ルール導入の際に問題となる誤検知
Web アプリケーションが追加、変更されると未知の脆弱性への攻撃を防ぐために、WAF ルールの更新が必要となります。しかし従来の WAF では新しい WAF ルールのプロダクション環境への導入時に多数の誤検知が発生し、リードタイムも長期化するという課題がありました
・テスト環境では問題なかったが、プロダクション環境で動作させると誤検知が多数発生する
・新しい WAF ルールの導入時にプロダクション環境で使用中の WAF を停止させる必要がある
・そのためプロダクション環境での使用を開始できず、適用期間までの期間が長期化してしまう
Dual WAF mode による対策を解説
実際の Web システムの運用において、WAF の"誤検知"や" WAF ルール導入のリードタイム長期化"といった問題にどう対処するべきでしょうか。
本セミナーでは、WAF 導入時によく生じる課題と、それを解決するための対策である"Dual WAF mode"について解説致します。
WAF の導入を検討されている方、また導入済みで課題を抱えている方は是非本セミナーにご参加ください。
★ここでしか聞けない内容です!★
2022-9-8(木) 15:00 - 15:55
Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!
この記事が気に入ったらサポートをしてみませんか?