はじめに
2月25日(金)にInterplay加盟企業様と「Web サイトセキュリティ対策入門~Webアプリケーションの脆弱性を「無害化」する方法~」の共催ウェビナーを開催いたしました。
Interplayプログラムでは、加盟企業様の強みを活かしたターゲットやキーワードを設け、商談創出を目的とした共催ウェビナーを開催しております。
Interplayについてもっと詳しく知りたい方はこちらへ▼
本日のブログでは「Webサイトセキュリティ対策入門のウェビナーに参加してきました!」と題しまして、当日のウェビナーの様子を皆様にお届けしていきたいと思います!
そもそもどんなウェビナーなの?
多様化するビジネス環境に合わせ、ビジネス成長と安全性の両立を目指すシステムの「セキュリティ対策」が、事業継続の重要なキーワードとなっています。そこで注目なのが、クラウド環境下の最適なセキュリティです。近年、AWS(Amazon Web Services)のクラウド導入事例が増加しています。それに付随し、セキュリテイ対策として「AWS WAF」の導入を検討される方も増えてきました。
本ウェビナーでは、SaaS型WAFシェアNo1の株式会社セキュアスカイ・テクノロジー(以下、セキュアスカイ・テクノロジー)より
- AWS WAFとSaaS型WAFとの比較・メリットについて解説していただきました。
講演概要
当日は、セキュアスカイ・テクノロジー宇田川様より「AWS WAFとScutumの比較と協調」といったテーマでご登壇いただきました。
WAFの重要性とAWS WAF
Web サイトセキュリティ対策入門というウェビナーのタイトルにもあるように
Webサイトが狙われた事例を紹介いただいた後、まずはこれら被害から守るためのWAF(Web Application Firewall)の重要性とAWS WAFの特徴についてご説明いただきました。
AWS WAFは、「手軽に始められる」「低料金」というメリットがある反面、設定がかなり複雑なため他のAWSサービスより普及されず、扱いにくいサービスとなっているようです。なお、上記状況の打開策としてAWS WAF マネージドルールグループがリリースされたのは嬉しいですね。
※AWS WAF マネージドルールグループ:ルールを自分で記述することなく、一般的なアプリケーションの脆弱性やその他の不要なトラフィックから保護するルールグループのこと。
Scutumの説明
その後、WAF機能をクラウド型で提供する自社サービス「Scutum」の紹介に移っていきました。「Scutum」について詳しく知りたい方はこちらをご確認下さい。
Webサーバの運用環境を選ばず、また自前の設備を新たに用意することなく、より安全なWebサービス環境を手軽に構築することができるのはかなり魅力的ですね。
AWS WAFとScutumの比較と協調
セッション後半では、AWS WAFとScutumを用いてそれぞれ「どれくらい攻撃を防いでくれるのか?」「正常な通信が誤検知されないか」を検証した結果を紹介していただきました。既に「Scutum」をご存知の方は、改めて「Scutum」の検知精度の高さを再認識できたのではないでしょうか。
最後はBot対策をより強化した「AWS WAF」の特徴を活かし、「Scutum」との協調構成についてご紹介していただきセッションは終了いたしました。
最後に {#matome}
今まで「AWS WAFとScutumは競合では?」と考えておりましたが、本日のセッションを通して両者の良さを協調させた構成があるのだと知ることができました。
こちらのウェビナーですがご好評につき、アーカイブ動画を無料で配信しております。簡単な登録のみで視聴いただけますので、次のような課題をお持ちの方は是非こちらよりお申し込みください。
- サイバー攻撃増加の傾向が気になっている
- Webアプリケーションの脆弱性に不安を感じている
- 具体的な、かつ効果的な対策を知りたい
今後もInterplay加盟企業様の強みを活かしたターゲットやキーワードを設け共催ウェビナーを開催して参りますので、次回のウェビナーも楽しみにしていてください!
最後までご覧いただきまして、ありがとうございました。