網路研討會：「您是否已導入AWS WAF，卻任其閒置？」

**網路研討會：「您是否已導入AWS WAF，卻任其閒置？」**

**■ 作為安全措施核心的AWS WAF「能做什麼」以及「持續營運所需的專業知識」** 「WAF（Web應用程式防火牆）」作為Web應用程式環境中安全措施的核心，被廣泛使用。特別是AWS提供的「AWS WAF」，是一項保護在AWS上運行的網站和應用程式免受惡意存取和非法請求侵害的服務。 然而，AWS WAF有許多需要使用者判斷的地方，導入並非終點。它是一項以營運為前提的服務，例如「調整誤報」、「確認應用程式修改時的影響」和「根據攻擊趨勢進行審查」。如果公司內部沒有足夠的安全人員，設定和營運很容易變得個人化，導致難以持續處理誤報和調校。

**■ 理想WAF營運與現實的差距。因人員不足而被擱置，最終形式化。** 為了有效營運WAF，持續性的工作是必要的，例如定期確認攻擊日誌、調整規則以減少誤報、區分正常通訊與攻擊等。然而，在現實中，由於設定複雜和營運負荷高，導入後被擱置或僅停留在形式化營運的案例層出不窮。 結果，WAF未能發揮其原有作用，例如錯過本應可以預防的攻擊，或因過度偵測而導致業務中斷。在人員不足的情況下維持理想營運的困難，導致安全措施的形式化。

**■ WAF Aid 提供日誌確認、規則調整、判斷等全面代理的全面託管服務** 本次研討會將介紹GMO Cyber Security by Ierae 提供的「WAF Aid」。這是一項全面託管服務，可以24小時365天自動營運AWS WAF，提供獨特的偵測規則新增、自動阻擋攻擊來源IP，以及與專業分析師諮詢等服務。客戶無需自行進行複雜的設定和營運，讓他們能夠專注於核心業務，同時實現高水準的安全措施。 我們將具體解釋如何在不影響雲端時代開發速度的情況下，實現有效的WAF營運。

**■ 主辦、協辦** GMO Cyber Security by Ierae 株式会社 **■ 合作** 株式会社オープンソース活用研究所 マジセミ株式会社

詳細資訊與報名請點此

Majisemi今後將繼續舉辦「對參加者有益」的網路研討會。 過去研討會的公開資料，其他招募中的研討會請點 ▶ 此處觀看。

Majisemi 株式会社

〒105-0022 東京都港區海岸1丁目2-20 汐留大廈3樓 洽詢： https://majisemi.com/service/contact/ 關鍵字：