『多発するDDoS攻撃やサイト改ざん・情報漏えいを防ぐ、WAF運用の新潮流「WaaS」とは何か？』というテーマのウェビナーを開催

■大規模なDDoS攻撃、サイト改ざんや情報漏えいが増加、より強固なWebセキュリティ対策が必要不可欠に
2024年末から、金融機関や交通機関を狙った大規模なDDoS攻撃（分散型サービス妨害攻撃）が相次いで発生しました。重要インフラへの攻撃が深刻な脅威と捉えられたことで、IPA（情報処理推進機構）が2025年1月に公表した「情報セキュリティ10大脅威 2025（組織編）」では、DDoS攻撃が5年ぶりにランキング入りしました。
また、ECサイトの改ざんによるクレジットカード情報漏えい事故が3年を超えて発覚するなど、Webセキュリティの強化が急務となっています。IPAと経済産業省は2023年、中小企業向けに「ECサイト構築・運用セキュリティガイドライン」を策定し、「WAF（Web Application Firewall）」の導入を推奨しています。さらに2025年3月には「クレジットカード・セキュリティガイドライン」が改訂され、脆弱性対策の強化が求められています。従来型の脅威に加え、API経由やBoT対策などを含めたより強固なWebセキュリティ対策が必要不可欠となっています。

■セキュリティ強化の要である「WAF」の適切な導入・運用を難しくする理由
Webアプリケーションのセキュリティ強化に不可欠な対策が「WAFの導入」です。多くの企業・組織で採用されているものの、適切な導入・運用を難しくするいくつかの課題があります。
例えば、誤検知や過検知により正常な通信が遮断される恐れがあり、これを避けるためにはチューニングが必須ですが、より専門的な高度なスキルが必要になる場合があります。また、アプリケーションの仕様に合わせた個別のカスタマイズが求められることもあり、進化し続けて攻撃手法に合わせたアップデートや定期的な見直しが行われないと効果を発揮しません。そうした状況の中、WAF運用負荷や人材不足も指摘され、ログ分析や万が一のトラブル対応に時間がかかることもあります。加えて、WAF導入には高額な初期費用や運用コストが伴うのみならず、システムへのパフォーマンスへの影響も懸念されます。

■今こそ見直すべきWebセキュリティ戦略、最新機能を交えて最適なWAF選定のポイントを解説
本セミナーでは、Webセキュリティ強化に欠かせないWAFについて徹底解説します。「そもそもWAFとは何か？」「なぜ、WAFを導入する必要があるか」などの疑問に答える基礎的な内容から始まり、各種ガイドラインや攻撃手法の最近傾向などを解説。あらためてWAFの重要性や導入メリットなどをご説明します。
また、従来のWAF運用課題を解決する方法として「Web Application Protection（WaaS）」をご提案。バラクーダネットワークスジャパンが提供する「Barracuda WAF」と「WAF-as-a-Service」を例として、多様なセキュリティ脅威にも柔軟に対応できるWaaSが持つ特長や注目機能などの最新情報も紹介します。さらに、自社に最適なWAFを選定するポイントも解説します。
「Web Application Protection（WaaS）とは何か？」「自社に最適なWAFを選ぶにはどうすればいいのか」と悩まれている方、「最新の脅威に対抗できるWebセキュリティの強化を図りたい」とお考えの方は、ぜひご参加ください。
 

■主催・共催
 バラクーダネットワークスジャパン株式会社
  ■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。