AWS WAF運用パターンごとのメリット・デメリット徹底解説！～自社に必要なルール設定や更新作業を自動化し運用効率向上の実現方法とは～

概要

AWS WAFは、L7（アプリケーション層）をサイバー攻撃や外部の脅威から保護するAWSのサービスです。

デプロイとインテグレーションが簡単で、従量課金により安価に導入できるというメリットがあるので、多くのAWSユーザーがAWS WAFを利用しセキュリティ対策を実施しています。

AWS WAFでは、AWS Managed Rule（AMR）をルールセットとして適用するケースが多く、
OWASP Top 10を中心とした主要な攻撃は防御でき、リソースが限られた環境でもセキュリティの担保ができるのが利点とされています。

しかしその一方で、自社の環境やアプリケーション固有のシグネチャを設定する場合には、自社内でシグネチャを作成できるセキュリティエンジニアが必要になったり、AMRの詳細はブラックボックス化されているため、自社環境において防ぐべき攻撃を正しく防げているのかと心配に感じるという声もよく耳にします。
さらに、誤検知が発生した場合には、ルールの細かい内容の確認や修正ができないため、原因特定にも時間がかかったり、修正に莫大な工数を要してしまう可能性もあります。

本セミナーでは、AWS WAFの運用パターンやそれぞれのメリット・デメリットを解説しつつ、AWS WAFをより効果的に、かつ工数をかけずに運用するための方法をお伝えします。

また、弊社が提供するAWS WAF自動運用ツール“WafCharm”とAMRの違いについても
詳しく解説します。

セミナーの後半では、実際のAWS WAF運用で課題に感じていることについて
弊社のエンジニアであり、WafCharmのプロジェクトマネージャーの黒田に
質問ができるQAのセッションも用意しています。

AWS WAF運用に課題を感じられている方、社内にセキュリティエンジニアがいなく運用は手放しにしたいという方は、ぜひご参加下さい！

※本セミナーの定員は100名です。100名を超えた場合は、申込を締め切りますので、予めご了承ください。

---------------------------------------------
主催：株式会社サイバーセキュリティクラウド
日時：2023年8月23日（水）16:15～17:00
場所：オンライン
費用：無料
セミナーへの申込、詳細：https://lp.cscloud.co.jp/20230823/TP
-------------------------------------------

こんな方におすすめです！

• AWS WAFをすでに活用しており、AMRをセットしているが万全かどうか不安
• AWS WAFの運用を軽減させたい（誤検知の対応に悩まされている）
• AWS ユーザーでAWS WAFの利用を検討している

注意事項

• リクルーティング、勧誘など、採用目的でのイベント参加はお断りしております。
• キャンセル待ち・補欠・落選の方はご参加いただくことが出来ませんのでご了承ください。
• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。