『AWS WAF、初期設定から運用まで自社で対応できますか？』というテーマのウェビナーを開催

■AWS WAFは導入して終わりではない
AWS WAFは、Webアプリケーションを狙う攻撃への対策として有効な選択肢ですが、導入しただけで継続的に守れるわけではありません。初期設定では、自社のWebアプリケーションに合ったルール選定が必要であり、導入後も攻撃傾向やアプリケーション変更に応じて、ルールやログを定期的に見直すことが重要です。AWS WAFをこれから導入する企業にとっても、すでに導入している企業にとっても、「正しく設定し、継続的に運用できるか」は避けて通れない課題です。

■初期設定と定期運用を自社で担う難しさ
一方で、AWS WAFの設定や運用には一定の専門知識が求められるため、情報システム部門や開発部門が兼任で対応するには負担が大きくなりがちです。必要なルールが分からない、誤遮断が怖くてカウントのままにしている、ログを確認する時間がないといった理由から、結果的に導入したまま放置されてしまうケースも少なくありません。また、WAF自動運用サービスを利用していても、費用や対応品質に不満があり、見直しを検討する企業もあります。

■月額10万円以下で始めるWAFエイド活用法
本セミナーでは、AWS WAFの初期設定や定期運用でつまずきやすいポイントを、専門的になりすぎない形で整理しながら、WAF自動運用サービス「WAFエイド」の活用方法を解説します。WAFエイドは、AWS WAFのルール選定や運用を支援し、月額10万円以下から利用できるため、専任担当者を置くことが難しい企業でも継続的に利用しやすいサービスです。さらに、他社のWAF自動運用サービスからWAFエイドへ乗り換えた事例も一部ご紹介し、低価格でありながら継続利用しやすい理由や、運用品質・サービス精度の違いを検討する際のポイントもお伝えします。

■主催・共催
 GMOサイバーセキュリティ byイエラエ株式会社
■協力
 マジセミ株式会社

---

 マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。