## 从 2025 年数据看 Web 攻击的变化 针对网站和 Web 应用程序的攻击手法正日益多样化。除了传统常见的 SQL 注入和文档包含外,路径穿越、针对认证机制的攻击,以及使用自动化工具进行的探索性访问等也都在增加。特别是在中坚与中小企业中,尽管感受到了对策的必要性,但往往难以确保专门人才或充足预算,许多声音表示难以判断应具备何种程度的防备。 ## 导入后容易被忽视的 WAF 运行课题 WAF 是 Web 防御的有效对策之一,但并非仅靠导入就能自动应对所有攻击。了解其擅长与不擅长的领域并加以运用至关重要。然而在现实中,常见的情况包括维持初始设置运行、未能充分确认警报或日志、因担心误报而延后调整等,导致无法正确掌握受保护的范围。对于尚未导入的企业来说,在导入前了解这些运行上的争议点,是选择适合自家对策的重要视角。 ## 因应攻击变化的 WAF 运行与调优实践要点 在本研讨会中,我们将根据 Valtes 积累的实际数据整理 2025 年的攻击趋势,深入浅出地讲解 WAF 易于防御的攻击以及需要额外对策的领域。此外,还将以中小企业也容易上手的方式,介绍导入后容易忽视的运行要点、配合攻击趋势的调优理念,以及判断优先保护部位的进展方法。 ## 推荐对象 - 已导入 WAF 但对设置与调优是否合适感到不安者。 - 已导入 WAF 但希望了解如何根据攻击变化重新查看运行要点者。 - 尚未导入 WAF,希望整理 Web 防御理念与导入判断基准者。 - 希望结合 2025 年攻击趋势,探讨中小企业也能轻松实施之对策者。 ## 主办・共办 Valtes 株式会社 ## 协力 株式会社开源软件活用研究所 MajiSemi 株式会社 详细信息与报名请点击此处。 MajiSemi 将继续举办「对参加者有帮助」的在线研讨会。