Web アプリケーションの保護だけでは不十分。これからの Web セキュリティで重要な点ではなく面で守る考える

昨今、Web アプリケーションのクロスサイト・スクリプティング(XSS)やSQLインジェクションを始めとした様々な脆弱性を悪用する攻撃が増加しています。これらの攻撃は、ネットワークレベルの対策である通常のファイアウォールでは防ぐことができないため、アプリケーションレベルで脆弱性を防ぐことができる WAF(Web Application Firewall) が今や必須となっており、現在は API の保護まで含めた WAAP (Web Application and API Protection) の必要性が高まっています。

本セミナーでは、API の保護および、DDoS 攻撃防御や、ボット管理までを隙なく守る、ホリスティック・セキュリティ・ソリューションの重要性について解説します。

プログラム

14:00 - 14:45

ウェブセキュリティの課題「導入サイクルの長期化、
誤検知」を解消する方法とは

講演内容:

■新しい WAF ルール導入の際に問題となる誤検知
・テスト環境では問題なかったが、プロダクション環境で動作させると
 誤検知が多数発生する
・新しい WAF ルールの導入時にプロダクション環境で使用中の WAF を
 停止させる必要がある
・そのためプロダクション環境での使用を開始できず、適用期間までの期間が
 長期化してしまう など

■Dual WAF mode による対策を解説
実際の Web システムの運用において、WAF の"誤検知"や" WAF ルール導入のリードタイム長期化"といった問題にどう対処するべきでしょうか。

本セミナーでは、WAF 導入時によく生じる課題と、それを解決するための対策である"Dual WAF mode"について解説致します。
WAF の導入を検討されている方、また導入済みで課題を抱えている方は是非本セミナーにご参加ください。

氏名

エッジオ・ジャパン株式会社

Business Development Executive

山本 実里

氏名

エッジオ・ジャパン株式会社

Solutions Engineering Sr Mgr

西村 貴浩

  • ※講演内容・プログラムは都合により一部変更させていただくことがございます。予めご了承ください。

セミナー概要

名称

Webセミナー

ウェブセキュリティの課題「導入サイクルの長期化、誤検知」
を解消する方法とは

日時

2022年9月29日(木)14:00 - 14:45

会場

オンライン

定員

100 名

受講料

無料(事前登録制)

主催

エッジオ・ジャパン株式会社

メディア協力