『“設定して終わり”ではもったいない「AWS WAF」、“脱”運用初心者になるための実践ステップを解説』というテーマのウェビナーを開催

■クラウド活用が進む中、「AWS WAF」の導入企業が増加
多くの企業・組織でクラウドシフトが進む中、従来のネットワーク型ファイアウォールでは防ぎきれないアプリケーション層への攻撃が高度化・巧妙化し、WAFの必要性はこれまで以上に高まっています。加えて、攻撃ツールの普及により、誰でも容易に攻撃を仕掛けられる時代となり、Webサイトやアプリケーションの防御対策が企業の信頼性を左右する重要な要素になってきました。こうした状況では、情報漏えいやサービス停止といったインシデントが、企業の取引停止や社会的信用の低下といった深刻な影響を及ぼす可能性が高まっています。特に増改傾向にあるAWS環境を活用する企業・組織では「AWS WAF」の導入も広がりを見せています。

■「導入したけれど放置」「設定はテンプレのまま」　本来の防御力が発揮されていないケースも
そうした中、2024年にはAWS WAFのコンソール画面もアップデートされ、操作性が改善されました。ただ、「導入したけれど使いこなせていない」状況にある企業も少なくありません。
実際、初期設定の難しさやマネージドルールの仕様理解不足から「とりあえず有効化しただけ」「テンプレ設定のまま運用」といった状態に陥っていたり、誤った適用の結果、誤検知が発生するなど本来の防御力を発揮できていないケースも散見されます。また、「WAFは必要だけれど、運用が面倒」「できれば自動化したい」といった声も多く、導入後の最適な運用方法が大きな課題となっています。

■最新コンソール画面を用いた「マネージドルールの選び方」実践デモで、AWS WAF運用“脱”初心者を目指せ
本セミナーでは、最新のAWS WAFコンソール画面を用い、架空のWebサイトを題材にマネージドルールの選び方や設定手順を実演。設定画面の見方やルール適用時の注意点、誤検知を避けるポイントなどを丁寧に解説します。
さらに、GMOサイバーセキュリティbyイエラエが提供する「WAFエイド」の活用方法も紹介。独自の検知ルールや専門家の知見により、より自社に適したWAF運用を実現できる方法をお伝えします。
今こそ、AWS WAFを“導入して終わり”にせず、実効性ある運用へと進化させることが求められています。AWS WAFを“なんとなく使っている”状態から一歩進みたい方は、ぜひご参加ください。

■主催・共催
 GMOサイバーセキュリティ byイエラエ株式会社
■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。