【ウェビナー報告】AWSユーザー必見!Webサイトを守るセキュリティ対策の勘所とは?

こんにちは、SCSKの木澤です。

SCSK株式会社では、去る 2021年7月27日(火) に、【AWSウェビナーシリーズ第3弾】AWSユーザー必見!Webサイトを守るセキュリティ対策の勘所とは? として、アマゾン ウェブ サービス ジャパン株式会社(AWS Japan)様、株式会社サイバーセキュリティクラウド様と共同でウェビナーを開催いたしました。
当日は多数の方にご参加頂き、ありがとうございました。

以下、簡単に開催レポートとしてご報告させていただきます。

AWSセキュリティご紹介 (AWS Japan大場様)

まず、アマゾン ウェブ サービス(AWS)を用いてセキュリティを確保する方法やAWSのセキュリティ関連サービスの概要について、AWS Japanの大場様より解説頂きました。

AWSを正しく用いれば(俊敏性など)クラウドのメリットを得ながらもセキュリティを確保することができることや、AWSはお客様のデータを保護するためのサービスを多数用意しており、自分で設定し組み合わせることでより高いセキュリティを確保できることについてご説明いただきました。

AWSのセキュリティ関連サービスは数が増え、なかなか全容が掴みにくくなりつつあると個人的には感じます。
今回のご説明では体系立ててご説明頂きましたので、参加者の皆様にて解りやすかったのではないかと思いました。

AWSを活用しよう ~WAFの解説からAWSでの活用まで~ (CSC市川様)

続けて株式会社サイバーセキュリティクラウドの市川様より、WAFの機能とのその重要性が高まっていること、またAWS WAFとWafCharmの特徴についてについてご説明いただきました。

Webアプリケーションに対する代表的な攻撃手法はOWASP Top 10で挙げられております。
このうちWAFで防ぐことができるもの・できないものについて、客観的な観点でご説明頂きましたので、普段セキュリティの業務に関わっていない方でもご理解頂けたのではないかと思います。

またクラウドサービスであるAWS WAFは従量課金であるため、ローコストで構築できることがメリットとなりますが、シグネイチャ(検出ルール)の管理はユーザ自身で行う必要があるため、専門知識が要求されることが難点となります。
そうしたお客様においてもWafCharmを組み合わせて利用することで誤検知時の対応など、WAFに関わる運用をお任せできることがメリットとご説明頂きました。

私も一部サイトでAWS WAFの構築・運用実績がありますが、誤検知時の対応など、やはり専門知識が必要と感じています。
専門家にサポートして頂ける意味でも、WafCharmの有用性は高いのではないかと感じます。

SCSKのAWS関連セキュリティサービスのご紹介 (SCSK 井戸川さん)

最後にSCSKの井戸川より、SCSKのセキュリティ関連サービスの紹介をいたしました。
SCSKではセキュリティのPDCAに準えて各種サービスの取り扱いがあることをご紹介させて頂きました。

セキュリティのアセスメントや、クラウドを適切に利用できているかをチェックする診断サービス、Webアプリケーションの脆弱性診断、クラウドの利用状況可視化(CASB)の商材であるNetskopeなど、SCSKには各種サービスのお取り扱いがございます。

井戸川の説明にもありますが、当社の強みはお客様の状況に合わせて適切なサービスを選択しご提案ができることであると思います。
是非セキュリティに関してのご相談も弊社までご連絡頂ければと思います。

まとめ

今回は当社にてWafCharmの取り扱いを開始したことを機に企画させていただきましたが、予想以上に盛りだくさんの内容となりました。1時間のセミナーでは駆け足の内容となってしまいましたが、いかがでしたでしょうか。

SCSKでは今後もAWS関連ウェビナーを企画して参りますのでご期待下さい。
今後ともよろしくお願いします。

タイトルとURLをコピーしました