『AWS WAF、導入したまま放置していませんか？』というテーマのウェビナーを開催

■セキュリティ対策の要AWS WAFで「できること」と「継続運用で求められる専門知識」
Webアプリケーション環境におけるセキュリティ対策の要として、広く利用されているのが「WAF（Web Application Firewall）」です。特にAWSが提供する「AWS WAF」は、AWS上で動くWebサイトやアプリケーションを、悪意あるアクセスや不正なリクエストから保護するサービスです。
しかし、AWS WAFは利用者側で判断が必要なポイントが多数あり、導入して終わりではありません。「誤検知の調整」「アプリ改修時の影響確認」「攻撃トレンドに応じた見直し」など、運用が前提のサービスです。社内に十分なセキュリティ人材がいない場合には、設定や運用が属人化しやすく、誤検知対応やチューニングの継続が困難になることもあります。

■理想的なWAF運用と現実のギャップ。人員不足で放置され、形骸化する末路
WAFを効果的に運用するには、攻撃ログの定期的な確認、誤検知を減らすためのルール調整、正常通信と攻撃の判別といった継続的な作業が必要です。しかし現実には、設定の複雑さや運用負荷の高さから、導入後に放置されたり、形式的な運用に留まったりするケースが後を絶ちません。
その結果、本来防げるはずの攻撃を見逃したり、過検知により業務に支障をきたしたりと、WAFが本来の役割を果たせない状態に陥ってしまいます。人員不足の中で理想的な運用を維持することの難しさが、セキュリティ対策の形骸化を招いています。

■WAFエイドによるログ確認・ルール調整・判断まで全て代行するフルマネージドサービス
本セミナーでは、GMOサイバーセキュリティ byイエラエが提供する「WAFエイド」をご紹介します。AWS WAFの運用を24時間365日自動で行い、独自の検知ルール追加や攻撃元IPの自動遮断、専門アナリストへの相談などを提供するフルマネージドサービスで、お客様側で複雑な設定や運用を行う必要がなく、本来の業務に集中しながら高度なセキュリティ対策を実現できます。
クラウド時代の開発スピードを損なうことなく、実効性のあるWAF運用を実現する方法を具体的に解説します。
 

■主催・共催
 GMOサイバーセキュリティ byイエラエ株式会社
■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。