従来型WAFでは実現できない高度な防御手法とは

こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます！

今回は、「従来型WAFでは実現できない高度な防御手法とは」というテーマについて解説するセミナーを企画しました。

2024年10月22日（火）12：00 - 13：00

狙われ続けるWebアプリケーションへの対応策、Next-Gen WAF ～従来型WAFでは実現できない高度な防御手法と運用軽減の実例とは？～ | セキュリティ

本セミナーは、エンドユーザー企業の方が対象です。また、競合企業の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

Webアプリケーションの脆弱性を狙うサイバー攻撃が急増

多くの企業がデジタル・ビジネスを展開する中、Webアプリケーションの脆弱性を狙うサイバー攻撃が増加しています。従来のSQLインジェクションや、クロスサイトスクリプティング（XSS）などに加え、悪質なBotやAPIの悪用など攻撃手法が多様化しており、セキュリティの強化が求められるようになりました。そこでWebアプリケーションの脆弱性を利用した攻撃を防御するため、基本的なセキュリティ対策に加えて「WAF（Webアプリケーションファイアウォール）」の導入が進んでいます。

従来型WAFでは防げない攻撃への対策と、手間がかかるWAF運用の効率化が求められる

一般的なWAFは、攻撃アクセスの形式や通信方法、ウイルスデータをまとめたシグネチャを用いて不正アクセスを防ぎ、運用期間中にチューニングすることで検知精度を向上させます。
ただ、従来型のWAFではシグネチャを回避するような未知の攻撃を検知・対処しきれない状況も生まれています。また、過検知・誤検知も発生するため、重要アラートへの対応が遅れる恐れもあります。
さらに導入後にブロックモードによる運用が難しく、手動でのチューニングや設定調整に多大な手間がかかります。外部のMSS（Managed Security Service）に依頼すると、多額のコストが発生します。加えて、オンプレミスやクラウド、ハイブリッド環境などで異なるソリューションを導入・運用することもあり、これらの運用負荷を軽減した効率的なWAF運用が必要とされています。

デモやお客様事例を交えて、多様な環境でも統一運用が可能な次世代WAFソリューションをご紹介

本セミナーでは、従来型WAFに関する課題を整理した上で、その解決策としてFastlyが提供する次世代WAF「Fastly Next-Gen WAF」をご紹介します。独自の攻撃検知メカニズムによって誤検知を排除し、Webアプリケーションに対する多様な攻撃に対するリアルタイムな脅威の可視化と迅速な対応を可能にします。
また、「AWS Lambda」における運用デモや導入事例を交えて、オンプレミス／クラウド環境を問わず統一したセキュリティ運用を実現できる点をご覧いただきます。「誤検知のない効率的なセキュリティ対策を実現したい」「WAF導入後の運用工数や外部ベンダーへの費用を大幅に削減してTCOを最適化したい」とお考えのセキュリティ担当者の方は、ぜひご参加ください。

開催企業

■主催
ファストリー株式会社
■協力
株式会社オープンソース活用研究所
マジセミ株式会社

★ここでしか聞けない内容です！★

2024年10月22日（火）12：00 - 13：00

狙われ続けるWebアプリケーションへの対応策、Next-Gen WAF ～従来型WAFでは実現できない高度な防御手法と運用軽減の実例とは？～ | セキュリティ

Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします！

情シス向けIT・DX最新トレンドを紹介 マジセミ