Amazon Web Services ブログ
【開催報告】「高度化するサイバー攻撃へのWeb セキュリティ対策 ~ 強化された機能とプロアクティブな運用サポート」セミナー
2024 年 9 月 11 日に「高度化するサイバー攻撃への Web セキュリティ対策 ~ 強化された機能とプロアクティブな運用サポート」と題したセミナーを開催致しました。このセミナーでは、最初に AWS からサイバー攻撃のグローバルトレンドやエッジセキュリティサービスの進化、またウェブアプリケーションへの攻撃対策の実装パターンや機能について紹介し、各社のゲストスピーカーの皆様から、AWS WAF の運用事例や運用をサポートするサービスをご紹介いただきました。
130 名を超えるお客様にご参加いただき、セミナー終了後には懇親会も行いまして、交流を深めていただく機会とすることが出来ました。
それではここから当日のセッション内容について簡単に紹介させていただきます。
サイバー攻撃のグローバルトレンド、エッジセキュリティサービスの進化とサービスイノベーション
スピーカー:Amazon Web Services Inc. Perimeter Security ゼネラルマネージャー
Kavitha Prasad (カビータ・プラサード)
最初のセッションでは、Amazon Web Services Inc. の Kavitha Prasad から、ウェブアプリケーションへの攻撃の傾向や、アプリケーションを保護するサービスである AWS WAF や AWS Shield のこれまでの進化について説明しました。また、東南アジアを代表する旅行プラットフォームを提供する Traveloka 様のボット対策の事例紹介では、コンバージョンレートを維持しながら、どのように悪意のあるボットトラフィックを削減したかについて、具体的なデータを用いて説明しました。
セッションの後半では、AWS の脅威インテリジェンスの取り組みや AWS 上でセキュリティに関連する機能を使いやすく一元管理するソリューションについても説明しました。
AWS エッジサービスで実現するウェブアプリケーションの保護
スピーカー:
アマゾン ウェブ サービス ジャパン合同会社 Edge Services ソリューションアーキテクト
岡 豊
続いてのセッションでは 、アマゾン ウェブ サービス ジャパン合同会社の岡から、ウェブアプリケーションへの脅威となる分散型サービス拒否 (DDoS) 攻撃 、脆弱性を悪用する攻撃、悪性ボット等に対する対策として押さえるべきポイントと、 AWS エッジサービスの機能を組み合わせた多層防御のための実装パターンについて説明しました。また AWS WAF のレートベースルールや検査するボディサイズの拡張、新しくなったダッシュボードなど、 AWS WAF の機能に関連する最新のアップデートについても説明しました。
AWS WAF と脅威インテリジェンスを活用した攻撃検知および遮断の自動化
スピーカー:
東日本電信電話株式会社
鈴木 雅斗 様
菅原 捷汰 様
東日本電信電話株式会社 菅原様のセッションでは、NTT 東日本が運用するセキュリティオペレーションセンタ (SOC) のご紹介や AWS WAF の運用開始当初に遭遇した課題に対して、どのように解決してきたかについて具体的な事例を交えて解説いただきました。セッションの後半では、鈴木様から独自の脅威インテリジェンスを活用した攻撃検知と遮断の自動化の取り組みについて解説いただきました。AWS WAF における運用の Tips や AWS Step Functions を活用した自動化による運用負荷軽減を実現された事例など、大変参考になるセッションでした。
SOCによるフルサポートでAWS WAFの運用監視をまるっとお任せ
スピーカー:
NRIセキュアテクノロジーズ株式会社
マネージドセキュリティサービス開発本部
関根 忠彦 様
続いて、NRI セキュアテクノロジーズ株式会社 関根様のセッションでは、最初に過去発生したウェブアプリケーションに対する攻撃事例について、発生当時の具体的なエピソードを交えて解説頂きました。セッションの後半では、AWS WAF 運用監視における課題とそれを解決するNRI セキュアでの対応、長年のマネージドセキュリティサービスの実績をもとにした AWS WAF の運用監視サービスについてご紹介いただきました。WAFの運用に課題をお持ちのお客様にとって、大変参考となるセッションでした。
複雑な運用や専門人材は必要なし!AWS WAFを自動運用できるWafCharmとは
スピーカー:
株式会社サイバーセキュリティクラウド CTO
渡辺 洋司 様
最後に株式会社サイバーセキュリティクラウド CTO 渡辺様からは、AWS WAF の運用における全般的な課題や AWS マネージドルールの運用のツボ、課題の解決策について事例を交えて解説いただきました。セッション後半では WAF の運用工数を大幅に削減できる AWS WAF の自動運用サービス「WafCharm」について、その特徴や機能の詳細、お客様事例についてご紹介いただきました。こちらのセッションも WAFの運用に課題があるお客様にとって、大変参考になるセッションでした。
おわりに
本ブログでは 2024 年 9 月 11 日に開催された「高度化するサイバー攻撃への Web セキュリティ対策 ~ 強化された機能とプロアクティブな運用サポート」の内容についてご紹介しました。AWS からの最新情報の発信だけでなく、東日本電信電話株式会社、NRIセキュアテクノロジーズ株式会社、株式会社サイバーセキュリティクラウドから AWS WAF の具体的な運用事例や運用をサポートするサービスをご紹介いただき、非常に学びの多いセミナーでした。
最後に今回セミナーに参加いただいた皆様、並びに登壇協力いただいた各社の皆様、誠にありがとうございました。引き続きお客様に役立つ情報を、セミナーやブログで発信していきます。どうぞよろしくお願い致します。
このブログは Edge Services ソリューションアーキテクトの岡 豊が担当しました。