![見出し画像](https://assets.st-note.com/production/uploads/images/106783897/rectangle_large_type_2_bab4c4f5eb86d996793ceb1ce0728631.jpeg?width=800)
レンタルサーバーのWAFでは不十分?
こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!
今回は、「レンタルサーバーのWAFでは不十分?」というテーマについて解説するセミナーを企画しました。
2023年6月21日(水)15:00 - 16:00
https://majisemi.com/e/c/monitorapp-20230621/M1B
参加できなかった方にも、以下のサイト開催1ヶ月後に動画・資料を公開します!
https://majisemi.com/
Webサイトの脆弱性を突いたサイバー攻撃が増加
近年、企業のウェブサイトの脆弱性を突いたサイバー攻撃が頻繁に行われています。
Webサイトの構築やコンテンツ制作を請け負っているWeb制作会社においては、十分な専門知識を備えていないにも関わらず万全なセキュリティ対策をお客様から求められることもあり、具体的にどうすればいいか悩まれている方も多く見受けられます。
外部WebサービスとAPI連携するリスク
現代のWebサイトは様々な外部サービスとAPI連携を行っています。
これらは利便性を向上させる一方で、APIを介してデータが流出したり、悪意のある第三者がAPIを悪用したりする危険性が存在するなど、新たなセキュリティリスクを生んでいます。
レンタルサーバーのWAFは安全なのか?
攻撃リスクに対しては、レンタルサーバ等にバンドルされるWAFを利用するケースも少なくありません。しかし、機能のON・OFFしかサポートしていなかったり、詳細なログを得ることが出来ないなど、アプリケーション利用における細やかな過検知回避やURL単位でのIP制限などの高度な設定に対応出来ないことが多いです。出来たとしても、コマンドラインや設定ファイルを編集するなどの操作が必要となり、高度な学習が要求されます。
APIに対する本格的なセキュリティ対策
本セミナーでは、APIに対する攻撃の危険性とその対策を解説します。
常に最新の脅威情報をもとに保護機能を更新し、効率的にセキュリティ対策を行えるクラウドベースのWAF「AIONCLOUD」をご紹介予定です。
お客様からWebサイトのセキュリティ対策を求められているものの、セキュリティの専門知識不足によりどう対策したらいいかわからないとお悩みの、主にWeb制作会社インフラおよびシステム開発の担当の方はぜひご参加ください。
★ここでしか聞けない内容です!★
2023年6月21日(水)15:00 - 16:00
https://majisemi.com/e/c/monitorapp-20230621/M1B
Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!
この記事が気に入ったらサポートをしてみませんか?