BEGIN:VCALENDAR VERSION:2.0 PRODID:-//https://techplay.jp//JP CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALDESC:(エッジオ・ジャパン) 【セキュリティ担当 者向け】WAFの問題(誤検知、新ルールの適用時間の長 期化、API保護への対応) ~デュアルWAF・カスタムWAFル ールを具備したエッジオの“Security”による対策をご 紹介~ X-WR-CALNAME:(エッジオ・ジャパン) 【セキュリティ担当 者向け】WAFの問題(誤検知、新ルールの適用時間の長 期化、API保護への対応) ~デュアルWAF・カスタムWAFル ールを具備したエッジオの“Security”による対策をご 紹介~ X-WR-TIMEZONE:Asia/Tokyo BEGIN:VTIMEZONE TZID:Asia/Tokyo BEGIN:STANDARD DTSTART:19700101T000000 TZOFFSETFROM:+0900 TZOFFSETTO:+0900 TZNAME:JST END:STANDARD END:VTIMEZONE BEGIN:VEVENT UID:886472@techplay.jp SUMMARY:(エッジオ・ジャパン) 【セキュリティ担当者向 け】WAFの問題(誤検知、新ルールの適用時間の長期化 、API保護への対応) ~デュアルWAF・カスタムWAFルール を具備したエッジオの“Security”による対策をご紹介 ~ DTSTART;TZID=Asia/Tokyo:20230119T100000 DTEND;TZID=Asia/Tokyo:20230119T110000 DTSTAMP:20260406T135011Z CREATED:20221226T060019Z DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/88647 2?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n当セミナー は終了いたしました。\n\nたくさんのお申込とご参加を いただき誠にありがとうございました。\n\nこちらのセ ミナーの資料公開は予定されておりません。\n\n\n\n当 お申込ページは エッジオ・ジャパン 経由の方向けの お申込みページです。\n\n一般の方はこちらからお申し 込みください。\n\n本セミナーはWebセミナーです\n\nツ ールはZoomを使います。URLは直前にメールにてご連絡い たします。\n\nなお、「osslabo.com」「majisemi.com」からの メールが迷惑メールとならないよう、メールの設定を ご確認下さい。\n\nWeb アプリケーションの保護だけで は不十分。これからの Web セキュリティで重要な点で はなく面で守る\n\n昨今、Web アプリケーションのクロ スサイト・スクリプティング(XSS)やSQLインジェクシ ョンを始めとした様々な脆弱性を悪用する攻撃が増加 しています。これらの攻撃はネットワークレベルの対 策である通常のファイアウォールでは防ぐことができ ないため、アプリケーションレベルで脆弱性を防ぐこ とができる WAF(Web Application Firewall) が今や必須となって おり、現在は API の保護まで含めた WAAP (Web Application and API Protection) の必要性が高まっています。\n\n新しい WAF ルール導入の際に問題となる新ルールの適用時間の長 期化\n\nWeb アプリケーションが追加、変更されると未 知の脆弱性への攻撃を防ぐために、WAF ルールの更新が 必要となります。しかし従来の WAF では新しい WAF ルー ルのプロダクション環境への導入時に多数の誤検知が 発生し、リードタイムも長期化するという課題があり ました。\n\n・テスト環境では問題なかったが、プロダ クション環境で動作させると誤検知が多数発生する\n\n ・新しい WAF ルールの導入時にプロダクション環境で 使用中の WAF を停止させる必要がある\n\n・そのためプ ロダクション環境での使用を開始できず、適用期間ま での期間が長期化してしまう\n\nAPI保護の難しさ\n\nま た、昨今利用が拡大しているAPIの仕様は、業務やアプ リケーション毎に固有の要件があり、お客様毎に異な ります。汎用的なルールが事前に用意できません。\n\n エッジオのSecurityで具備している“デュアル WAF モード ” と“カスタムWAFルール“による対策を解説\n\n実際 の Web システムの運用において、WAF の誤検知や学習期 間の長期化、API保護への対応の難しさといった問題に どう対処するべきでしょうか。\n\n本セミナーでは、WAF 導入時によく生じる課題と、それを解決するための対 策である“デュアル WAF モード” と“カスタムWAFルー ル“について解説致します。\n\nWAF の導入を検討され ている方、また導入済みで課題を抱えている方は是非 本セミナーにご参加ください。\n\n講演プログラム\n\n09 :45~10:00 受付\n\n10:00~10:05 オープニング(マジセミ )\n\n10:05~10:45 WAFの問題(誤検知、新ルールの適用 時間の長期化、API保護への対応)~デュアルWAF・カス タムWAFルールを具備したエッジオの“Security”による 対策をご紹介~\n\n10:45~11:00 質疑応答\n\n主催\n\nエッ ジオ・ジャパン株式会社(プライバシー・ポリシー)\ n\n協力\n\n株式会社オープンソース活用研究所(プライ バシー・ポリシー)\n\nマジセミ株式会社(プライバシ ー・ポリシー)\n\n当日会場アクセスに関するお問合せ \n\nzoom@osslabo.com\n\nセミナー事務局\n\nマジセミ株式会社 (プライバシー・ポリシー)\n\n\n※以下の方について 、当社判断によりご参加をご遠慮頂く場合がございま す。予めご了承下さい。\n\n・講演企業の競合となる商 品・サービスを提供している企業、同業の企業、及び そのグループ企業・関連企業の方\n・個人や個人事業 主の方\n・海外から参加される方\n・日本に活動拠点が 無い企業の方\n・その他、弊社及び講演企業が不適切 と判断した企業・個人の方\n\n※申込が多数の場合、弊 社抽選にてご参加をご遠慮頂く場合がございますので 、予めご了承ください。\n\n※本コミュニティにてご提 示いただいた情報、及び、申込時にご記載頂いた内容 は、マジセミ株式会社にて収集し、マジセミ株式会社 /オープンソース活用研究所、及び、主催・共催・協 賛・協力・講演の各企業へ提供します。共催・協賛・ 協力・講演の各企業へは、主催企業を通して提供する 場合があります。またプライバシーポリシーに定めが ある場合は主催・共催・協賛・協力・講演の委託先に マジセミ株式会社から直接提供する場合があります。 ご記入頂いた個人情報は、マジセミ株式会社/株式会 社オープンソース活用研究所及び主催・共催・協賛・ 協力・講演企業の各プライバシーポリシーに従って厳 重に管理し、各社のサービス、製品、セミナー、イベ ントなどのご案内に使用させて頂き、また各社のメル マガに登録させていただきます。ご記入頂いた個人情 報は、法で定める場合や各社のプラバシーポリシーに 特別な記載がある場合を除きご本人の同意を得ること なく第三者へ提供いたしません。利用目的遂行のため 個人情報の取扱いを外部に委託する場合は、委託した 個人情報の安全管理が図られるように、委託をする各 社が定めた基準を満たす委託先を選定し、委託先に対 して必要かつ適切な監督を行います。 お客様の個人情 報に関する開示等は、お申し出頂いた方がご本人(代 理人)であることを確認した上で、各社において合理 的な期間および範囲で対応いたします。開示等の手続 き、個人情報の取扱いに関するお問い合わせは下記の お問い合わせ窓口へご連絡下さい。\n\n〔お問合せ先  及び 個人情報保護管理者〕 マジセミ株式会社 個人 情報保護管理者 連絡先:03-6721-8548 LOCATION:オンライン URL:https://techplay.jp/event/886472?utm_medium=referral&utm_source=ics&utm _campaign=ics END:VEVENT END:VCALENDAR