『公開サーバを狙う多種多様な攻撃から守る、事業継続のためにできること』というテーマのウェビナーを開催

■事業継続を脅かす公開サーバを狙う攻撃の増加
Webサイトやアプリケーションを公開しているサーバは、SQLインジェクションやクロスサイトスクリプティングといったアプリケーション層の攻撃にあうリスクにさらされています。攻撃手法は多様化しており、対策が難しくなっているのが現実です。アプリケーション層は、ユーザーに安全かつ安定したサービスを提供する役割を担っているため、攻撃を受けてしまうと情報漏洩やサービス停止といった被害に直結し、事業継続に深刻な影響を及ぼします。
このような攻撃に対し、 WAF（Web Application Firewall）の導入は有効な対策として広く認識されています。しかし、攻撃の巧妙化に伴い、従来のシグネチャベースのWAFでは検知が追いつかないケースも報告されるなど、導入すれば安心とは言い切れない状況が生まれています。公開サーバを運用するすべての企業にとって、Webアプリケーション層の防御をどう強化するかは避けて通れない課題です。

■WAFの導入を躊躇してしまう現状
現在、DDoS攻撃や悪性ボットを利用した攻撃など公開サーバを狙う攻撃は劇的に幅が広がっています。そのため、従来型のWAFだけではこれらの多角的な脅威をカバーしきれなくなっています。だからこそ、WAFを超えた「WAAP」サービスが選ばれているのです。
また、WAFは導入後の運用が非常に重要です。例えば、専門的な知識を活かしたポリシーチューニングや誤検知・過検知への適切な対応が肝になります。ただ、このような運用を自社内だけで完結させるのは難しく、外部に委託するにも大きな費用が掛かってしまいます。これらの理由からWAFの導入判断が先送りされるケースも少なくありません。


■特許技術×フルマネージドサービスで全世界70万以上の実績を誇る
本セミナーでは、クラウド型WAAPサービス「Cloudbric WAF+」を活用し、公開Webサーバのセキュリティを強化する方法についてご紹介します。
Cloudbric WAF+は、特許取得済みの論理演算検知エンジンとAIエンジンを搭載し、シグネチャに依存しないロジックベースの検知方式により多種多様な攻撃パターンに対応できます。世界171カ国70万以上のサイトから収集した脅威インテリジェンスを活用し、WAF機能に加え、DDoS攻撃遮断・脅威IP遮断・悪性ボット遮断機能などを標準で備えたWAAPサービスです。さらに、セキュリティ専門家によるマネージドサービスが付帯しており、導入時のポリシー策定から運用中のチューニングまで支援を受けられるため、社内に専門人材がいない環境でも導入・運用の負荷を低減できます。
個人情報や決済情報を扱うサイト責任者様、DDoS攻撃などによるサイトダウンによる機会損失リスクに備えたい方、運用負荷を抑えながらWebサイトの防御を強化したい方は、ぜひご参加ください。
 

■主催・共催
 DAIKO XTECH株式会社
 ペンタセキュリティ株式会社
 
■協力
 マジセミ株式会社

---

 マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。