Webサービスへのサイバー攻撃対策として、多くの企業がWAFを導入しておりますが、攻撃の手法も日に日に進化し、WAFを導入すればあらゆるサイバー攻撃に対応できるというわけではなくなってきています。

たとえば、“SQLインジェクション”や“クロスサイトスクリプティング（XSS）”のような攻撃はWAFで守ることができますが、一方、“クレデンシャルスタッフィング”や“スクレイピング”などの攻撃はWAFでは対応できません。HTTPパケットの構造が正常なものはWAFで検知することができないからです。また、DDoS攻撃のように、大量のトラフィックが送信される攻撃に対しても、WAFだけで対処することはできません。

こうした「WAFで守れない脅威」にも対抗できる対策として、WAF＋Bot対策の組み合わせ、さらに＋DDoS対策を検討していく必要があります。しかも、単一環境だけではなく、オンプレ、エッジ、クラウドなど、分散された複合的な環境で統一されたセキュリティポリシーを効率よく運用、展開、管理できることが、今後重要な要件になっていきます。

F5 のDistributed Cloud Services（F5 XC）は、単一のプラットフォーム、単一のコンソールから、WAFだけではなく、Bot 対策、DDoS対策、API セキュリティを含む様々なセキュリティ機能を統合展開できます。

本セミナーでは、複合的な環境に対応し、同一のポリシー展開と管理を容易にするF5 Distribute Cloud Servicesのセキュリティ機能、および設定方法をご紹介します。

主な内容：

• F5 XC のWAFの特徴
• WAFでは防げない攻撃とは
• Bot対策の必要性
• あるべきDDoS防御の構成
• F5 XCによるWAFだけではない、DDoS・Bot対策など総合的なセキュリティ対策と統合管理

参加：無料・事前登録制　

皆様のご参加お待ちしております。
F5ネットワークスジャパン　オンラインセミナー事務局