top
お問い合わせ
お電話受付:平日9:00~17:30
03-3578-9001
緊急の方はこちら
03-3578-9055
緊急メール:119@gsx.co.jp
サイト内検索 採用情報
JA /  EN

セミナー・イベント

~2018年Webセキュリティ最前線セミナー~
今や従来通りの対策ではWebセキュリティが万全ではないこれだけの理由

せミナーレポート内容

【セッション1】
JPCERT/CCが公開しているインシデント報告対応レポートの推移を鑑みたときに「インシデントの約3割がWeb関連である」、「情報セキュリティ10大脅威2017」ではWeb系の脅威が3つもランクインされ、「情報セキュリティ10大脅威2018」ではWeb関係はたったひとつへ、のように極小推移しており、10大脅威のスコープが広がった結果、相対的にWeb関係の脅威が少なくなっている現状をご紹介しました。しかしながら、日々重大なインシデントに繋がりかねない脆弱性が「JVN iPedia - 脆弱性対策情報データベース」から発表されており、基本対策は「脆弱性対策」が肝要であることに触れました。

最近良く使われるWeb技術の話としては「SPA≪Single Page Application≫」「PWA≪Progressive Web Apps≫ 」「WebSocket」などを題材にエンジニア視点での診断事例の話や標的型攻撃のようにも利用できてしまう事例までご紹介しました。

これらWebに関する最新事例紹介から「インシデントを防ぐ基本は脆弱性対策」であること、よって新しい技術についても情報収集しながら適切なセキュリティ対策を!運用を!という内容をご紹介をさせていただきました。
※セッション詳細内容は下記のSlideShareよりご確認ください

~2018年Webセキュリティ最前線セミナー~
今や従来通りの対策ではWebセキュリティが万全ではないこれだけの理由

【セッション2】
Imperva社のご紹介から、Forrester社の発表した「Wave for DDoS Providers」での2017年におけるリーダー格付けをされ、グローバルでの導入事例も豊富(国内においてはヤマハ発動機様やNTTソフトウェア様での導入実績)なポイントをご紹介しました。

本題では「Imperva社が考えるこれからのデータ保護」と題し、データを取り巻く現状をいくつかに分類し、現代の企業が持つべき認識として「すべての企業は攻撃を受ける」「ほぼすべての企業においてセキュリティ侵害の恐れがある」「データは常に狙われている」などを認識していただくこと、そしてさまざまな脅威に対して「アプリケーション保護」や「データ保護」による対峙が有効なツールであることをご紹介しました。

具体的には「Imperva データ保護ソリューション」として、サービスラインに触れ、どのようなソリューションであり、またどのような活用(導入構成概要)がなされるのかをご紹介しました。中でもDeep Learning/AI型の統合製品であるCOUNTERBREACHやクラウドサービスであるImperva Incapsulaの詳細内容として、WAFの必要性から導入前/導入後利用イメージ、機能詳細、ユーザ独自ポリシーの設定、実装詳細までをご紹介しました。また同様にDDoS対策サービスの必要性から機能詳細までをご紹介しました。

つい先頃リリースしたばかりの「Attack Analytics―WAFアラート自動解析サービス―」については、サービス提供背景からWAFに足りていなかったピースとして「攻撃の解析」を挙げ、Attack Analyticsの価値を具体的にご紹介させていただきました。

~多様化するWebサイトへの攻撃と闘う Imperva Webセキュリティ~
クラウド型WAF Imperva Incapsulaのご紹介

【セッション3】
ソフトバンク・テクノロジー社のご紹介から、同社の注力事業(セキュリティソリューション)について、俯瞰したセキュリティソリューションマップ上での位置づけをご紹介しました。

本題では、マネージド・セキュリティ・サービス(MSS)をセキュリティ課題からの切り口で問い、お客様の課題解決の手法について触れました。自治体セキュリティクラウドにおける実績、インシデントレスポンスチームとの連携、セキュリティ監視(SOC)とシステム監視(NOC)によるワンストップ提供を自社MSSの強みとし、その中でマネージド・セキュリティ・サービス for Imperva Incapsulaをご紹介しました。WebセキュリティにおけるSBT MSS for Incapsulaの位置づけからサービス概要、アラート分析ロジック、対処及び通知しきい値の詳細、通知メール内容詳細、WAF運用時の最適化、月次サポート内容、サービス内容一覧までの詳細を事細かにご紹介しました。また某金融業様や某運輸業様のユースケースとして課題及び効果までをご紹介させていただきました。

セミナープログラムを確認する

セミナー資料(一部抜粋)

SlideShareページで確認する

アンケート結果(回答数46件、一部抜粋)

Pagetop
セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。