オンデマンドセミナー

AWS WAF運用パターンごとのメリット・デメリット徹底解説！
～自社に必要なルール設定や更新作業を自動化し運用効率向上の実現方法とは～

AWS WAFは、L7（アプリケーション層）をサイバー攻撃や外部の脅威から保護するAWSのサービスです。

デプロイとインテグレーションが簡単で、従量課金により安価に導入できるというメリットがあるので、多くのAWSユーザーがAWS WAFを利用しセキュリティ対策を実施しています。

AWS WAFでは、AWS Managed Rule（AMR）をルールセットとして適用するケースが多く、
OWASP Top 10を中心とした主要な攻撃は防御でき、リソースが限られた環境でもセキュリティの担保ができるのが利点とされています。

しかしその一方で、自社の環境やアプリケーション固有のシグネチャを設定する場合には、自社内でシグネチャを作成できるセキュリティエンジニアが必要になったり、AMRの詳細はブラックボックス化されているため、自社環境において防ぐべき攻撃を正しく防げているのかと心配に感じるという声もよく耳にします。
さらに、誤検知が発生した場合には、ルールの細かい内容の確認や修正ができないため、原因特定にも時間がかかったり、修正に莫大な工数を要してしまう可能性もあります。

本セミナーでは、AWS WAFの運用パターンやそれぞれのメリット・デメリットを解説しつつ、AWS WAFをより効果的に、かつ工数をかけずに運用するための方法をお伝えします。

また、弊社が提供するAWS WAF自動運用ツール“WafCharm”とAMRの違いについても
詳しく解説します。

セミナーの後半では、実際のAWS WAF運用で課題に感じていることについて
弊社のエンジニアであり、WafCharmのプロダクトマネージャーの黒田に
質問ができるQAのセッションも用意しています。

AWS WAF運用に課題を感じられている方、社内にセキュリティエンジニアがいなく運用は手放しにしたいという方は、ぜひご参加下さい！