■IPA「2026年十大威胁」中,提出「可营运的Web对策」的重要性 在IPA发布的「2026年信息安全十大威胁(组织篇)」中,与勒索软件攻击和供应链攻击并列,将「利用系统漏洞的攻击」和「DDoS攻击」等直接影响业务连续性的风险列为首要威胁。由于网站/Web应用程序一旦对外公开,无论行业或规模大小,都可能成为攻击目标,因此必须缺省客户对于「希望通过WAF进行防护」和「希望强化Web入口防御」的咨询将会持续增加。正因为如此,提案方不仅仅是被要求「导入」,更要提供包含「持续防护」在内的说明和服务。 ■即使能提案WAF,营运负担却成为项目化的阻碍 另一方面,现场的瓶颈并非WAF本身,而是导入后的营运。如果无法预期初期设置、规则设计、调校、例外处理、误报处理、日志确认等持续性任务,SIer/经销商便会因为「可以提案但无法承担营运」、「害怕发生事故」、「客户端无法自行运作,变成『只是导入而已』」等原因而难以推进提案。结果是,尽管WAF的必要性已被理解,但却因为「营运负担过重而搁置」的情况不断累积,导致WAF需求无法得到充分满足。 ■本研讨会将具体阐述包含营运在内的「提案模式」 本研讨会将首先整理基于IPA「2026年十大威胁」对Web威胁的理解,然后解释如何设计WAF提案,使其能够包含营运服务,解决WAF提案容易停滞的关键点(设置、调校、误报处理)。同时,将以可将这些营运委托给专业团队的托管型WAF(Barracuda Managed WAF)为例,具体介绍提案时应说明的范围、导入后常见的困难,以及如何在抑制营运负担的同时维持防御水准的推进方法。在WAF需求不断增长的情况下,希望从单纯销售转变为「包含营运在内的完整提案」的SIer/经销商,请务必参加。 ■主办・共同主办 Barracuda Networks Japan Co., Ltd. ■合作 Open Source Utilization Research Institute Co., Ltd. Majisemi Co., Ltd. Majisemi今后也将持续举办「对参与者有益」的网络研讨会。 过去研讨会的公开数据及其他正在招募中的研讨会,请点击▶此处查看。 Majisemi Co., Ltd. 〒105-0022 东京都港区海岸1丁目2-20 汐留大厦3楼 联系方式:https://majisemi.com/service/contact/