公開サーバーへの攻撃、巧妙化する手口にどう対応するか
Webサイトやアプリケーションを公開するサーバーは、SQLインジェクションやクロスサイトスクリプティングといったアプリケーション層への攻撃リスクに常にさらされています。近年、攻撃手法は多様化・巧妙化しており、従来の対策では十分に対応しきれないケースが増加しているとしています。これらの攻撃は、情報漏洩やサービス停止といった深刻な被害に直結し、企業の事業継続に大きな影響を及ぼす可能性があります。
こうした脅威に対し、WAF(Web Application Firewall)の導入は有効な対策として広く認識されています。しかし、攻撃の巧妙化に伴い、シグネチャベースのWAFでは検知が追いつかない事例も報告されており、導入すれば安心とは言い切れない状況にあるのが現状です。DDoS攻撃や悪性ボットを利用した攻撃など、公開サーバーを狙う脅威が劇的に拡大しているため、WAFの機能を拡張したWAAP(Web Application and API Protection)サービスが注目されています。
また、WAFの導入においては、専門知識を要するポリシーチューニングや誤検知・過検知への対応など、導入後の運用が非常に重要です。自社内での運用が困難な場合、外部委託には多大な費用がかかることもあり、WAF導入の判断が先送りされるケースも少なくないといいます。
特許技術とマネージドサービスでセキュリティを強化
今回のウェビナーでは、クラウド型WAAPサービス「Cloudbric WAF+」を活用し、公開Webサーバーのセキュリティを強化する方法が紹介されます。Cloudbric WAF+は、特許取得済みの論理演算検知エンジンとAIエンジンを搭載しており、シグネチャに依存しないロジックベースの検知方式により、多種多様な攻撃パターンに対応できるとされています。
世界171カ国、70万以上のサイトから収集された脅威インテリジェンスを活用し、WAF機能に加え、DDoS攻撃遮断、脅威IP遮断、悪性ボット遮断機能などを標準で備えたWAAPサービスとして提供されています。さらに、セキュリティ専門家によるフルマネージドサービスが付帯しており、導入時のポリシー策定から運用中のチューニングまで支援を受けられるため、社内に専門人材がいない環境でも導入・運用の負荷を低減できる点が特徴です。
個人情報や決済情報を扱うサイトの責任者、DDoS攻撃などによるサイトダウンによる機会損失リスクに備えたい方、運用負荷を抑えながらWebサイトの防御を強化したい方にとって、本ウェビナーは有用な情報を提供する機会となるでしょう。
ウェビナー開催概要
-
テーマ: 公開サーバを狙う多種多様な攻撃から守る、事業継続のためにできること
-
開催日時: 2026年6月17日(水)14:00 – 15:00
-
主催: DAIKO XTECH株式会社、ペンタセキュリティ株式会社
-
協力: マジセミ株式会社
マジセミ株式会社は今後も、参加者の役に立つウェビナーを開催していくとしています。
ソース元
-
ページタイトル: 『公開サーバを狙う多種多様な攻撃から守る、事業継続のためにできること』というテーマのウェビナーを開催