『WAFの問題点』というテーマのウェビナーを開催
マジセミ株式会社
マジセミ株式会社はWAFの問題点というテーマのウェビナーを開催します。
(詳細及び参加申込はこちら)
https://majisemi.com/e/c/edg-20220908/M1D
■Web アプリケーションの保護だけでは不十分。これからの Web セキュリティで重要な点ではなく面で守る考える
昨今、Web アプリケーションのクロスサイト・スクリプティング(XSS)やSQLインジェクションを始めとした様々な脆弱性を悪用する攻撃が増加しています。これらの攻撃は、ネットワークレベルの対策である通常のファイアウォールでは防ぐことができないため、アプリケーションレベルで脆弱性を防ぐことができる WAF(Web Application Firewall) が今や必須となっており、現在は API の保護まで含めた WAAP (Web Application and API Protection) の必要性が高まっています。
本セミナーでは、API の保護および、DDoS 攻撃防御や、ボット管理までを隙なく守る、ホリスティック・セキュリティ・ソリューションの重要性について解説します。
■新しい WAF ルール導入の際に問題となる誤検知
Web アプリケーションが追加、変更されると未知の脆弱性への攻撃を防ぐために、WAF ルールの更新が必要となります。しかし従来の WAF では新しい WAF ルールのプロダクション環境への導入時に多数の誤検知が発生し、リードタイムも長期化するという課題がありました
・テスト環境では問題なかったが、プロダクション環境で動作させると誤検知が多数発生する
・新しい WAF ルールの導入時にプロダクション環境で使用中の WAF を停止させる必要がある
・そのためプロダクション環境での使用を開始できず、適用期間までの期間が長期化してしまう
■Dual WAF mode による対策を解説
実際の Web システムの運用において、WAF の"誤検知"や" WAF ルール導入のリードタイム長期化"といった問題にどう対処するべきでしょうか。
本セミナーでは、WAF 導入時によく生じる課題と、それを解決するための対策である"Dual WAF mode"について解説致します。
WAF の導入を検討されている方、また導入済みで課題を抱えている方は是非本セミナーにご参加ください。
(詳細及び参加申込はこちら)
https://majisemi.com/e/c/edg-20220908/M1D
■主催
エッジオ・ジャパン株式会社
■協力
株式会社オープンソース活用研究所
マジセミ株式会社
マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
★他のWebセミナーの申し込み、過去セミナーの動画・資料については、以下からご確認ください★
https://majisemi.com?el=M1D
★ウェビナーを開催したい方はこちらの動画をご覧下さい★
https://youtu.be/pGj3koorgSY