『WAFの問題点』というテーマのウェビナーを開催
[22/12/27]
提供元:PRTIMES
提供元:PRTIMES
マジセミ株式会社はWAFの問題点というテーマのウェビナーを開催します。
[画像: https://prtimes.jp/i/54842/530/resize/d54842-530-d9277dc7a9c43846caec-0.jpg ]
(詳細及び参加申込はこちら)
https://majisemi.com/e/c/edg-20230119/M1D
■Web アプリケーションの保護だけでは不十分。これからの Web セキュリティで重要な点ではなく面で守る
昨今、Web アプリケーションのクロスサイト・スクリプティング(XSS)やSQLインジェクションを始めとした様々な脆弱性を悪用する攻撃が増加しています。これらの攻撃はネットワークレベルの対策である通常のファイアウォールでは防ぐことができないため、アプリケーションレベルで脆弱性を防ぐことができる WAF(Web Application Firewall) が今や必須となっており、現在は API の保護まで含めた WAAP (Web Application and API Protection) の必要性が高まっています。
■新しい WAF ルール導入の際に問題となる新ルールの適用時間の長期化
Web アプリケーションが追加、変更されると未知の脆弱性への攻撃を防ぐために、WAF ルールの更新が必要となります。しかし従来の WAF では新しい WAF ルールのプロダクション環境への導入時に多数の誤検知が発生し、リードタイムも長期化するという課題がありました。
・テスト環境では問題なかったが、プロダクション環境で動作させると誤検知が多数発生する
・新しい WAF ルールの導入時にプロダクション環境で使用中の WAF を停止させる必要がある
・そのためプロダクション環境での使用を開始できず、適用期間までの期間が長期化してしまう
■API保護の難しさ
また、昨今利用が拡大しているAPIの仕様は、業務やアプリケーション毎に固有の要件があり、お客様毎に異なります。汎用的なルールが事前に用意できません。
■エッジオのSecurityで具備している“デュアル WAF モード” と“カスタムWAFルール“による対策を解説
実際の Web システムの運用において、WAF の誤検知や学習期間の長期化、API保護への対応の難しさといった問題にどう対処するべきでしょうか。
本セミナーでは、WAF 導入時によく生じる課題と、それを解決するための対策である“デュアル WAF モード” と“カスタムWAFルール“について解説致します。
WAF の導入を検討されている方、また導入済みで課題を抱えている方は是非本セミナーにご参加ください。
(詳細及び参加申込はこちら)
https://majisemi.com/e/c/edg-20230119/M1D
■主催
エッジオ・ジャパン株式会社
■協力
株式会社オープンソース活用研究所
マジセミ株式会社
マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
★他のWebセミナーの申し込み、過去セミナーの動画・資料については、以下からご確認ください★
https://majisemi.com?el=M1D
★ウェビナーを開催したい方はこちらの動画をご覧下さい★
https://youtu.be/pGj3koorgSY
[画像: https://prtimes.jp/i/54842/530/resize/d54842-530-d9277dc7a9c43846caec-0.jpg ]
(詳細及び参加申込はこちら)
https://majisemi.com/e/c/edg-20230119/M1D
■Web アプリケーションの保護だけでは不十分。これからの Web セキュリティで重要な点ではなく面で守る
昨今、Web アプリケーションのクロスサイト・スクリプティング(XSS)やSQLインジェクションを始めとした様々な脆弱性を悪用する攻撃が増加しています。これらの攻撃はネットワークレベルの対策である通常のファイアウォールでは防ぐことができないため、アプリケーションレベルで脆弱性を防ぐことができる WAF(Web Application Firewall) が今や必須となっており、現在は API の保護まで含めた WAAP (Web Application and API Protection) の必要性が高まっています。
■新しい WAF ルール導入の際に問題となる新ルールの適用時間の長期化
Web アプリケーションが追加、変更されると未知の脆弱性への攻撃を防ぐために、WAF ルールの更新が必要となります。しかし従来の WAF では新しい WAF ルールのプロダクション環境への導入時に多数の誤検知が発生し、リードタイムも長期化するという課題がありました。
・テスト環境では問題なかったが、プロダクション環境で動作させると誤検知が多数発生する
・新しい WAF ルールの導入時にプロダクション環境で使用中の WAF を停止させる必要がある
・そのためプロダクション環境での使用を開始できず、適用期間までの期間が長期化してしまう
■API保護の難しさ
また、昨今利用が拡大しているAPIの仕様は、業務やアプリケーション毎に固有の要件があり、お客様毎に異なります。汎用的なルールが事前に用意できません。
■エッジオのSecurityで具備している“デュアル WAF モード” と“カスタムWAFルール“による対策を解説
実際の Web システムの運用において、WAF の誤検知や学習期間の長期化、API保護への対応の難しさといった問題にどう対処するべきでしょうか。
本セミナーでは、WAF 導入時によく生じる課題と、それを解決するための対策である“デュアル WAF モード” と“カスタムWAFルール“について解説致します。
WAF の導入を検討されている方、また導入済みで課題を抱えている方は是非本セミナーにご参加ください。
(詳細及び参加申込はこちら)
https://majisemi.com/e/c/edg-20230119/M1D
■主催
エッジオ・ジャパン株式会社
■協力
株式会社オープンソース活用研究所
マジセミ株式会社
マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
★他のWebセミナーの申し込み、過去セミナーの動画・資料については、以下からご確認ください★
https://majisemi.com?el=M1D
★ウェビナーを開催したい方はこちらの動画をご覧下さい★
https://youtu.be/pGj3koorgSY