『OWASPトップ10やDDoS攻撃など多様なWeb脅威──SIer／リセラーはどう提案で応えるか？』というテーマのウェビナーを開催

■従来の防御では守り切れないWebへの攻撃　もはや“有名サイトだけの問題”ではない
ECサイトなどを狙った不正アクセスや個人情報漏えい、クレジットカード不正利用など、サイバー攻撃の被害は深刻化しています。実際に国内大手企業での被害が発生していますが、こうしたWebサイト／アプリケーションを狙うサイバー攻撃は、もはや「有名サイトだけの問題」ではありません。Barracudaの検証では「AWS上に構築したWordPressが5分後に初回攻撃を受け、140時間で2,326件の攻撃が確認され、それらの攻撃は55か国から発生して98％がHTTP経由である」ことが明らかとなっています。
また、SQLインジェクションやXSSなどアプリ層を狙う攻撃が主流となり、さらに「OWASPトップ10」（OWASPが定義するWebアプリケーションの重大な脆弱性トップ10）や「DDoS攻撃」「API」「悪質ボット」など、その攻撃手法は多様化する一方で、従来のファイアウォール（FW）や侵入防止システム（IPS）だけでは防ぎきれない状況です。
　
そうした中、経済産業省とIPAが2023年3月に公表した「ECサイト構築・運用セキュリティガイドライン」では「Webアプリケーションファイアウォール（WAF）」導入が推奨されています。企業規模・業種を問わず、WAFを導入してWebセキュリティを強化する傾向が高まっています。

■顧客相談は増えているのに提案・運用が難しいWAF運用、予算や人員の制約に苦しむ現実
顧客からのセキュリティ相談が増える一方で、リセラーやSIerでは自社での専門対応や運用支援が難しいことが、WAF提案のハードルになっています。多くの企業・組織でクラウド移行が進む今、セキュリティ運用まで含めた一体提案が求められていますが、WAF運用は設定やチューニング、監視、ログ解析、証明書更新など専門知識と工数が必要で、担当者の負担は大きいのが現実です。
また、顧客企業でも「自社は小規模だから大丈夫」と思いながら、実際には無差別攻撃の標的となっており、「対策は必要」と理解していても人員や予算が追いつかないケースが多く見られます。限られたリソースの中で、費用と手間を最小限にしながらセキュリティを維持する支援を提供することが、多くのリセラーやSIerの共通課題となっているのではないでしょうか。

■Webを狙う脅威のリアル、なぜWAF運用は難しいのか？──運用の落とし穴と成功のポイントを解説
年々巧妙化・多様化するサイバー攻撃に対抗するための有効な手段であるWAFですが、導入後の運用には専門知識や継続的なチューニング、監視、ログ解析、証明書更新など多くの工数が求められます。リセラーやSIerが顧客の要望に応えられる提案をするには、どうすれば良いのでしょうか。
　
本セミナーでは、主に中小・中堅企業層を顧客とするリセラーやSIerの方を対象に開催します。Webを狙う最新の攻撃動向とWAF運用で起こりやすい落とし穴を解説し、運用負荷を大幅に軽減する「Barracuda Managed WAF」による実践的な対策を紹介。中堅・中小企業でも導入しやすい価格体系で、限られたリソースでも高い防御レベルを実現するポイントを詳しくご紹介します。Barracuda WAFは、エンタープライズグレードの保護性能を備えながら、中堅・中小企業にも導入しやすい柔軟な運用を実現します。
運用負荷の高いWebセキュリティ対策を自社だけで維持するのは現実的ではありません。WAF運用の最適解によって、運用担当者の負担を最小化する“任せて守る”セキュリティサービスのヒントを得たい方は、ぜひご参加ください。

■主催・共催
 バラクーダネットワークスジャパン株式会社
■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。