オンデマンドセミナーAWS WAF運用パターンごとのメリット・デメリット徹底解説!
~自社に必要なルール設定や更新作業を自動化し運用効率向上の実現方法とは~
~自社に必要なルール設定や更新作業を自動化し運用効率向上の実現方法とは~
公開期間:2024.1.10(水) まで
AWS WAFは、L7(アプリケーション層)をサイバー攻撃や外部の脅威から保護するAWSのサービスです。
デプロイとインテグレーションが簡単で、従量課金により安価に導入できるというメリットがあるので、多くのAWSユーザーがAWS WAFを利用しセキュリティ対策を実施しています。
AWS WAFでは、AWS Managed Rule(AMR)をルールセットとして適用するケースが多く、
OWASP Top 10を中心とした主要な攻撃は防御でき、リソースが限られた環境でもセキュリティの担保ができるのが利点とされています。
しかしその一方で、自社の環境やアプリケーション固有のシグネチャを設定する場合には、自社内でシグネチャを作成できるセキュリティエンジニアが必要になったり、AMRの詳細はブラックボックス化されているため、自社環境において防ぐべき攻撃を正しく防げているのかと心配に感じるという声もよく耳にします。
さらに、誤検知が発生した場合には、ルールの細かい内容の確認や修正ができないため、原因特定にも時間がかかったり、修正に莫大な工数を要してしまう可能性もあります。
本セミナーでは、AWS WAFの運用パターンやそれぞれのメリット・デメリットを解説しつつ、AWS WAFをより効果的に、かつ工数をかけずに運用するための方法をお伝えします。
また、弊社が提供するAWS WAF自動運用ツール“WafCharm”とAMRの違いについても
詳しく解説します。
セミナーの後半では、実際のAWS WAF運用で課題に感じていることについて
弊社のエンジニアであり、WafCharmのプロダクトマネージャーの黒田に
質問ができるQAのセッションも用意しています。
AWS WAF運用に課題を感じられている方、社内にセキュリティエンジニアがいなく運用は手放しにしたいという方は、ぜひご参加下さい!
こんな方におすすめです!
- AWS WAFをすでに活用しており、AMRをセットしているが万全かどうか不安
- AWS WAFの運用を軽減させたい(誤検知の対応に悩まされている)
- AWS ユーザーでAWS WAFの利用を検討している
開催概要
開催日時 | 2023年8月23日(水)16:15~17:00 ※ご好評につき公開期間を延長しました! 録画配信: 2024年1月10日まで |
---|---|
開催場所 |
オンライン |
参加費 | 無料 |
セミナー内容
本動画は、2023年8月23日に開催した弊社セミナーのアーカイブです。開催当時の内容となっております。
登壇者紹介
- 株式会社サイバーセキュリティクラウド
プロダクトマネジメント部 WafCharm / Managed Rules PM 黒田 浩明
本セミナーは終了しました
セミナー資料を公開中です。下記のフォームに入力し、無料でダウンロード可能です。
※フォームの送信が正しく行えない場合は、間をあけてもう一度お試しいただくか、mkt@cscloud.co.jpまでお問い合わせください。
※本動画は、2023年8月23日に開催した弊社セミナーのアーカイブです。開催当時の内容となっておりますので予めご了承ください。