ウェブセキュリティの課題「導入サイクルの長期化、誤検知」を解消する方法とは

開催日時：9月29日（木）14:00−14:45

【要事前登録】https://llnw.zoom.us/webinar/register/WN_efKR0NA8RxqgjBuNLOSi-Q

【Web アプリケーションの保護だけでは不十分。これからの Web セキュリティで重要な点ではなく面で守る考える】

昨今、Web アプリケーションのクロスサイト・スクリプティング（XSS）やSQLインジェクションを始めとした様々な脆弱性を悪用する攻撃が増加しています。これらの攻撃は、ネットワークレベルの対策である通常のファイアウォールでは防ぐことができないため、アプリケーションレベルで脆弱性を防ぐことができる WAF(Web Application Firewall) が今や必須となっており、現在は API の保護まで含めた WAAP (Web Application and API Protection) の必要性が高まっています。

本セミナーでは、API の保護および、DDoS 攻撃防御や、ボット管理までを隙なく守る、ホリスティック・セキュリティ・ソリューションの重要性について解説します。

お申し込みはこちら：https://llnw.zoom.us/webinar/register/WN_efKR0NA8RxqgjBuNLOSi-Q

■新しい WAF ルール導入の際に問題となる誤検知
Web アプリケーションが追加、変更されると未知の脆弱性への攻撃を防ぐために、WAF ルールの更新が必要となります。しかし従来の WAF では新しい WAF ルールのプロダクション環境への導入時に多数の誤検知が発生し、リードタイムも長期化するという課題がありました

・テスト環境では問題なかったが、プロダクション環境で動作させると誤検知が多数発生する
・新しい WAF ルールの導入時にプロダクション環境で使用中の WAF を停止させる必要がある
・そのためプロダクション環境での使用を開始できず、適用期間までの期間が長期化してしまう

■Dual WAF mode による対策を解説
実際の Web システムの運用において、WAF の"誤検知"や" WAF ルール導入のリードタイム長期化"といった問題にどう対処するべきでしょうか。

本セミナーでは、WAF 導入時によく生じる課題と、それを解決するための対策である"Dual WAF mode"について解説致します。

WAF の導入を検討されている方、また導入済みで課題を抱えている方は是非本セミナーにご参加ください！

お申し込みはこちら：https://llnw.zoom.us/webinar/register/WN_efKR0NA8RxqgjBuNLOSi-Q