『サイバー攻撃の最重要標的「API」を保護する最適なセキュリティ運用の進め方』というテーマのウェビナーを開催
PR TIMES / 2024年11月5日 10時45分
マジセミ株式会社は『サイバー攻撃の最重要標的「API」を保護する最適なセキュリティ運用の進め方』というテーマのウェビナーを開催します。
[画像1: https://prcdn.freetls.fastly.net/release_image/54842/2913/54842-2913-4e6774656369109506adbbfef8bce622-1280x720.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
詳細・参加申込はこちら
■API利用拡大でセキュリティ・リスクがさらに増大したWebアプリケーション
インターネットやモバイルデバイスの普及、クラウドの利用拡大、デジタル・トランスフォーメーション(DX)の推進などを背景に、企業のビジネスや日常生活において多くのユーザーがWebアプリケーションを利用しています。その重要性が高まる一方で、サイバー犯罪者にとって魅力的な攻撃対象と見なされるようになりました。
実際、Webアプリケーションの脆弱性を狙うサイバー攻撃は多様化し、セキュリティ・リスクは数多く存在します。
近年は、ソフトウェアやサービスを連携させるAPIの活用が広がり、システム間のデータの共有や機能の統合が容易になりました。ただ、APIはデータを直接操作するエンドポイントであることが多く、強力な権限を持つため、攻撃者が最も好むエンドポイントとなっています。
そうしたAPIに起因する脆弱性やプライバシーリスクが発生する可能性が高まり、サイバー攻撃などのセキュリティ脅威にさらされています。その結果、Webアプリケーション/APIに対する、より一層強固なセキュリティ対策が求められるようになりました。
■「セキュリティ対策製品を導入して終了」は危険、疎かになりがちなセキュリティ運用の現実
Webアプリケーションのセキュリティ対策としては「Webアプリケーションファイアウォール(WAF)」や「侵入検知システム(IDS)/侵入防止システム(IPS)」、「Webアプリケーション脆弱性診断」などが従来から導入されてきました。また、APIエンドポイントを保護する「APIセキュリティ」ソリューションも市場に登場しています。
ただ、そうした製品・サービスを導入した企業・組織のセキュリティ運用の現場では、各対策機器から出される膨大な量のログ分析・管理が難しいこともあり、その運用が疎かになってしまうのが現実です。
実際、F5ネットワークスの調査によると「組織の85%が複数のアーキテクチャにわたって最新のアプリと従来のアプリを運用しているため、アーキテクチャの複雑さやAPIの無秩序な広がり、一貫性のないセキュリティ体制に苦しんでいる」ことが明らかとなっています。
また、初期導入や運用におけるコストを考慮して導入に二の足を踏んでいるケースも見受けれます。
■WAAP活用のベストプラクティスと「OWASP API Security Top 10」を踏まえたAPIセキュリティ対策の始め方を解説
今後、マルチクラウド環境への移行が進むにつれ、WebアプリケーションとAPIに対するセキュリティ脅威は増すと予想されます。どのようにセキュリティ強化を図っていけばよいのでしょうか。
本セミナーでは、WebアプリケーションとAPIを包括的に保護するソリューションとして注目されている「WAAP(Web Application and API Protection)」を有効活用するためのベストプラクティスを紹介。また、APIにおける10大セキュリティ懸念事項「OWASP API Security Top 10」を踏まえ、さらなる強化が求められるAPIセキュリティの始め方を解説します。
さらに、アプリケーション開発の初期段階からセキュリティを組み込むアプローチである「シフトレフト・セキュリティ」を実現する具体的なソリューションもご紹介します。「セキュリティ運用を簡素化したい」「組織全体のセキュリティポリシーを統一したい」「現状のAPI対策は大丈夫なのか不安」「組織全体でセキュリティを強化するために必要なことを知りたい」というDevOpsSec関連部門の方は、ぜひご参加ください。
■主催
F5ネットワークスジャパン合同会社
■共催
NECネッツエスアイ株式会社
■協力
株式会社オープンソース活用研究所
マジセミ株式会社
詳細・参加申込はこちら
マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。
[画像2: https://prcdn.freetls.fastly.net/release_image/54842/2913/54842-2913-c5fa87f734bc7911f117f89bd34b6cc0-400x400.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]マジセミ株式会社
〒105-0022 東京都港区海岸1丁目2-20 汐留ビルディング3階
お問合せ: https://majisemi.com/service/contact/
[動画: https://www.youtube.com/watch?v=8iaTCqzCalI ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
『AIで高度化するランサムウェア攻撃、従来対策の弱点を補う最適な防御策とは?』というテーマのウェビナーを開催
PR TIMES / 2024年10月31日 13時40分
-
TIS、API連携プラットフォームに企業のAPI活用・公開を支援するセキュリティ対策強化メニューを追加
PR TIMES / 2024年10月28日 14時45分
-
『サイバー攻撃の標的「外部公開IT資産」の脆弱性対策を楽にするASM/脆弱性診断の賢い活用法』というテーマのウェビナーを開催
PR TIMES / 2024年10月22日 10時45分
-
『Microsoft365/Gmailへの巧妙なフィッシング攻撃を無力化する手段とは?』というテーマのウェビナーを開催
PR TIMES / 2024年10月21日 11時15分
-
『狙われ続けるWebアプリケーションへの対応策、Next-GenWAF』というテーマのウェビナーを開催
PR TIMES / 2024年10月9日 11時15分
ランキング
-
1歩行者信号の「押しボタン」を押したのですが信号が「青」になりません。おかしいですよね? 何のためのボタンですか?
乗りものニュース / 2024年11月5日 9時42分
-
2なぜ世界的な「ナイキ離れ」が起きているのか…業績絶好調のユニクロにあって、ナイキに決定的に足りないもの
プレジデントオンライン / 2024年11月5日 9時15分
-
3「重くて、遅い」パナソニックはAIで変貌できるか 18万人規模で導入し現場主導の企業文化を目指す
東洋経済オンライン / 2024年11月5日 7時50分
-
4独「空飛ぶタクシー」開発新興、資金難で破産申請へ
ロイター / 2024年11月5日 8時27分
-
5豊田章男氏の「全方位戦略」とは真逆の道を行っている…"中国依存"をやめられないテスラを待ち受ける試練
プレジデントオンライン / 2024年11月5日 9時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください