マジセミ株式会社は、「AWS WAF、導入したまま放置していませんか?」というテーマでウェビナーを開催します。
AWS WAF、導入して終わりじゃないって知ってた?
Webアプリケーションのセキュリティ対策にWAF(Web Application Firewall)は必須ですよね。特にAWSを使っているなら、「AWS WAF」を利用している方も多いはず。悪意あるアクセスや不正なリクエストからWebサイトやアプリを守ってくれる、とっても頼りになるサービスです。
でも、実はAWS WAFって、導入したら終わりじゃないんです。「誤検知の調整」や「アプリを改修した時の影響確認」、それに「最新の攻撃トレンドに合わせて設定を見直す」など、継続的な運用がとっても大事。社内にセキュリティの専門家がいないと、設定が属人化しちゃって、チューニングが大変になることも…。
理想と現実のギャップ!WAFが形骸化しちゃうワケ
WAFをちゃんと機能させるには、攻撃ログをこまめにチェックしたり、誤検知を減らすためにルールを調整したりと、手間のかかる作業がたくさんあります。でも現実では、「設定が複雑だから」「運用が大変だから」という理由で、導入後に放置されちゃったり、形だけの運用になっちゃったりするケースが後を絶ちません。
その結果、せっかく導入したWAFなのに、防げるはずの攻撃を見逃しちゃったり、逆に過剰に検知しすぎて業務に支障が出ちゃったりすることも。人員不足の中で理想的な運用を続けるのは難しいのが現状で、セキュリティ対策が形骸化してしまう原因になっています。
WAFエイドで、WAF運用をまるっとお任せ!
今回のウェビナーでは、そんな悩みを解決してくれるGMOサイバーセキュリティ byイエラエが提供する「WAFエイド」をご紹介します。
「WAFエイド」は、AWS WAFの運用を24時間365日自動でやってくれるフルマネージドサービス。独自の検知ルール追加や攻撃元IPの自動遮断、専門アナリストへの相談なんかもできちゃいます。お客様側で複雑な設定や運用をする必要がないから、本来の業務に集中しながら、しっかりとしたセキュリティ対策を実現できるんです。
クラウド時代の開発スピードを落とすことなく、効果的なWAF運用を実現する方法を具体的に解説してくれるそうですよ。
ウェビナー詳細・参加申込
主催・共催
- GMOサイバーセキュリティ byイエラエ株式会社
協力
-
株式会社オープンソース活用研究所
-
マジセミ株式会社
マジセミは、これからも「参加者の役に立つ」ウェビナーをたくさん開催していくとのことです。過去のセミナー資料や、現在募集中の他のセミナーもチェックできますよ。
- 過去セミナーの公開資料、他の募集中セミナー: こちら
