『サイバー攻撃の最重要標的「API」を保護する最適なセキュリティ運用の進め方』というテーマのウェビナーを開催
PR TIMES / 2024年11月5日 10時45分
マジセミ株式会社は『サイバー攻撃の最重要標的「API」を保護する最適なセキュリティ運用の進め方』というテーマのウェビナーを開催します。
[画像1: https://prcdn.freetls.fastly.net/release_image/54842/2913/54842-2913-4e6774656369109506adbbfef8bce622-1280x720.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
詳細・参加申込はこちら
■API利用拡大でセキュリティ・リスクがさらに増大したWebアプリケーション
インターネットやモバイルデバイスの普及、クラウドの利用拡大、デジタル・トランスフォーメーション(DX)の推進などを背景に、企業のビジネスや日常生活において多くのユーザーがWebアプリケーションを利用しています。その重要性が高まる一方で、サイバー犯罪者にとって魅力的な攻撃対象と見なされるようになりました。
実際、Webアプリケーションの脆弱性を狙うサイバー攻撃は多様化し、セキュリティ・リスクは数多く存在します。
近年は、ソフトウェアやサービスを連携させるAPIの活用が広がり、システム間のデータの共有や機能の統合が容易になりました。ただ、APIはデータを直接操作するエンドポイントであることが多く、強力な権限を持つため、攻撃者が最も好むエンドポイントとなっています。
そうしたAPIに起因する脆弱性やプライバシーリスクが発生する可能性が高まり、サイバー攻撃などのセキュリティ脅威にさらされています。その結果、Webアプリケーション/APIに対する、より一層強固なセキュリティ対策が求められるようになりました。
■「セキュリティ対策製品を導入して終了」は危険、疎かになりがちなセキュリティ運用の現実
Webアプリケーションのセキュリティ対策としては「Webアプリケーションファイアウォール(WAF)」や「侵入検知システム(IDS)/侵入防止システム(IPS)」、「Webアプリケーション脆弱性診断」などが従来から導入されてきました。また、APIエンドポイントを保護する「APIセキュリティ」ソリューションも市場に登場しています。
ただ、そうした製品・サービスを導入した企業・組織のセキュリティ運用の現場では、各対策機器から出される膨大な量のログ分析・管理が難しいこともあり、その運用が疎かになってしまうのが現実です。
実際、F5ネットワークスの調査によると「組織の85%が複数のアーキテクチャにわたって最新のアプリと従来のアプリを運用しているため、アーキテクチャの複雑さやAPIの無秩序な広がり、一貫性のないセキュリティ体制に苦しんでいる」ことが明らかとなっています。
また、初期導入や運用におけるコストを考慮して導入に二の足を踏んでいるケースも見受けれます。
■WAAP活用のベストプラクティスと「OWASP API Security Top 10」を踏まえたAPIセキュリティ対策の始め方を解説
今後、マルチクラウド環境への移行が進むにつれ、WebアプリケーションとAPIに対するセキュリティ脅威は増すと予想されます。どのようにセキュリティ強化を図っていけばよいのでしょうか。
本セミナーでは、WebアプリケーションとAPIを包括的に保護するソリューションとして注目されている「WAAP(Web Application and API Protection)」を有効活用するためのベストプラクティスを紹介。また、APIにおける10大セキュリティ懸念事項「OWASP API Security Top 10」を踏まえ、さらなる強化が求められるAPIセキュリティの始め方を解説します。
さらに、アプリケーション開発の初期段階からセキュリティを組み込むアプローチである「シフトレフト・セキュリティ」を実現する具体的なソリューションもご紹介します。「セキュリティ運用を簡素化したい」「組織全体のセキュリティポリシーを統一したい」「現状のAPI対策は大丈夫なのか不安」「組織全体でセキュリティを強化するために必要なことを知りたい」というDevOpsSec関連部門の方は、ぜひご参加ください。
■主催
F5ネットワークスジャパン合同会社
■共催
NECネッツエスアイ株式会社
■協力
株式会社オープンソース活用研究所
マジセミ株式会社
詳細・参加申込はこちら
マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。
[画像2: https://prcdn.freetls.fastly.net/release_image/54842/2913/54842-2913-c5fa87f734bc7911f117f89bd34b6cc0-400x400.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]マジセミ株式会社
〒105-0022 東京都港区海岸1丁目2-20 汐留ビルディング3階
お問合せ: https://majisemi.com/service/contact/
[動画: https://www.youtube.com/watch?v=8iaTCqzCalI ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
『セキュリティの「適材適所」を見極めませんか?』というテーマのウェビナーを開催
PR TIMES / 2024年11月20日 11時15分
-
『新規事業の創出を促進する「オープンAPI」を安心・安全に活用するベストプラクティスとは?』というテーマのウェビナーを開催
PR TIMES / 2024年11月15日 13時40分
-
『【再放送】【AWS初心者向け】セキュリティリスクを高める、間違った「AWSネットワーク設計」とは?』というテーマのウェビナーを開催
PR TIMES / 2024年11月7日 11時15分
-
『AIで高度化するランサムウェア攻撃、従来対策の弱点を補う最適な防御策とは?』というテーマのウェビナーを開催
PR TIMES / 2024年10月31日 13時40分
-
TIS、API連携プラットフォームに企業のAPI活用・公開を支援するセキュリティ対策強化メニューを追加
PR TIMES / 2024年10月28日 14時45分
ランキング
-
1「無人餃子」閉店ラッシュの中、なぜスーパーの冷凍餃子は“復権”できたのか
ITmedia ビジネスオンライン / 2024年11月20日 6時15分
-
2ブランド物を欲しがる人と推し活する人の共通点 囚われの身になってしまう、偶像崇拝者たち
東洋経済オンライン / 2024年11月21日 14時30分
-
3食用コオロギ会社、破産へ 徳島、消費者の忌避感強く
共同通信 / 2024年11月22日 1時18分
-
4「サトウの切り餅」値上げ 来年3月に約11~12%
共同通信 / 2024年11月21日 19時47分
-
5さすがに価格が安すぎた? 『ニトリ』外食事業をわずか3年8カ月で撤退の原因を担当者に直撃「さまざまな取り組みを実施しましたが…」
集英社オンライン / 2024年11月21日 16時49分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください