APNパートナーオンラインセミナー

AWS WAF と Cloud One

～ AWS環境の脆弱性対策を最大化する～

AWS 体験ハンズオン大阪～セキュア＆スケーラブルウェブサービス構築編～（2017 年 4 月 18 日開催）

2022年4月13日（水）16:00~17:10、トレンドマイクロ株式会社とアマゾンウェブサービスジャパン（AWS）共催のオンラインセミナーを開催致します。昨年、脆弱性の危険度を表すCVSSが最高の10.0を記録した脆弱性“Log4shell”が公開されました。この脆弱性はJavaのログ出力ライブラリとして利用されているlog4jの脆弱性のため、広範囲に影響を及ぼし、IT管理者やセキュリティ担当者にとって、自社における影響が分かりづらいという特徴がありました。また、本脆弱性が公開された3日後には、攻撃に利用される不正サーバが1,700以上*¹も確認され、スピード感を持った対策が求められました。皆様の中にも、脆弱性の影響範囲の特定、攻撃を遮断するための対策に、慌ただしく工数を割かれた方は多いのではないでしょうか？

（*¹トレンドマイクロ調べ）

本セミナーでは、この脆弱性 Log4Shell の対策から導かれる、Webサーバの脆弱性対策に関する基本的な考え方、特に、脆弱性対策に必要な多層防御の中でも、脅威の侵入を防ぐ入口対策に焦点を当てて解説いたします。 AWS セッションでは、脆弱性対策が可能な様々なサービスの中から、今回はAWS WAF を中心とした対応方法について、AWS WAF の製品概要、実装方法や対応可能な脅威、ベストプラクティスなどについてご説明いたします。トレンドマイクロのセッションでは、Trend Micro Cloud One – Workload Security（以下、Workload Security）を活用した脆弱性対策の他、AWS WAF とWorkload Securityの違いなど、Q&Aセッションにてお客様からのご質問にも回答させていただきます。

本セミナーをお聞きいただくことで、AWS環境の脆弱性対策の全体像を把握し、優先度をつけてどのような対策を講じる必要があるのかを理解することができます。脆弱性対策の必要性は分かるけれど何から手を付けていいのか分からない、WAFとIPS/IDSの違いや両方のソリューションを導入する必要性が分からないなど、脆弱性対策の基本的な知識を深めたい方におすすめの内容となります。是非ご参加ください。

※本オンラインセミナーにお申込みいただくと、事前配布資料としてトレンドマイクロホワイトペーパー「クラウドのセキュリティ、何から始めたらいい？」をダウンロードできます。クラウド設計・運用のベストプラクティスをまとめたAWS Well-Architected フレームワークを活用し、既存システムの移行はもちろん、新たなテクノロジの導入をどのように考え、進めていくべきかについて、AWS とトレンドマイクロのエキスパートが解説した資料です。

開催日時：4月13日（水）16:00 ~ 17:10

参加費用：無料

セッション紹介

16:00 ～ 16:15：Log4Shellをはじめとする脆弱性対策の必要性

概要：昨年末に公開されたLog4Shellについて、観測された被害事例をベースに、脆弱性の詳細、攻撃の具体的手法について解説しつつ、脆弱性を悪用された攻撃の被害に遭わないようにするためには、どのような対策が求められるのか、Webサーバに必要な脆弱性対策の基本的な考え方についてご説明いたします。

講師：トレンドマイクロ株式会社ビジネスマーケティング本部ビジネスソリューション部クラウドビジネス＆アライアンスグループシニアスペシャリスト岡本詩織

16:15 ～ 16:35：AWS WAF を活用した脆弱性対策

概要：AWS WAF は、可用性、セキュリティ侵害、リソースの過剰消費に影響を与えるような、ウェブの脆弱性を利用した一般的な攻撃やボットから、ウェブアプリケーションまたは API を保護するウェブアプリケーションファイアウォール (WAF) です。このセッションでは、AWS WAF の概要からはじまり、AWS WAF が提供する機能および、主要なコンポーネントをご紹介し、脆弱性対策のアプローチと導入のためのステップをご説明いたします。

講師：アマゾンウェブサービスジャパン合同会社パートナーアライアンス統括本部ストラテジック SI 技術部　シニアパートナーソリューションアーキテクト大場崇令

16:35 ～ 17:00：AWS 環境の脆弱性対策を最大化するために

Workload Security と AWS WAF を組み合わせて、Log4Shellの対策を含めた脆弱性対策を最大化する方法について解説いたします。AWS WAF と Workload Securityの違いを整理しながら、Workload Security が提供するIPS/IDS機能やサーバ向けのEDR機能など、その対策範囲と有事の際の支援についてご説明いたします。

17:00 ～ 17:10：Q&Aセッション

両社の講師が皆様からのご質問にお答えいたします。

Trend Micro Cloud One on AWS 特設サイトはこちら

ウェブサイトの照会コード:

Z-[OP]-Form Validation Bot Verification:

ウェブフォームの最終更新日:

_mkto_trk

SFDC 自動応答メールを非表示:

Z-[OP]-URL Tracking TRK Campaign:

Z-[OP]-URL Tracking SiteCatalyst Campaign:

Z-[OP]-URL Tracking SiteCatalyst Segment:

Z-[OP]-URL Tracking SiteCatalyst Channel:

Z-[OP]-URL Tracking SiteCatalyst Geo:

Z-[OP]-URL Tracking SiteCatalyst Content:

Z-[OP]-URL Tracking SiteCatalyst Medium:

Z-[OP]-URL Tracking SiteCatalyst Outcome:

Z-[OP]-URL Tracking SiteCatalyst Publisher:

Z-[OP]-URL Tracking SiteCatalyst S_FID:

Z-[OP]-Form Terms and Conditions Copy:

Z-[OP]-Email Validation Hygiene:

Z-[OP]-URL Tracking Lead ID:

Z-[OP]-DB-Annual Revenue:

Z-[OP]-DB-City:

Z-[OP]-DB-Company Size:

Z-[OP]-DB-Company:

Z-[OP]-DB-Country:

Z-[OP]-DB-Employee Range:

Z-[OP]-DB-Industry:

Z-[OP]-DB-Internet Service Provider:

Z-[OP]-DB-IP Address:

Z-[OP]-DB-Lead ID:

Z-[OP]-DB-PostalCode:

Z-[OP]-DB-StateProv:

Z-[OP]-DB-Website Domain:

Z-[OP]-Form Unique ID:

勤務先電子メールアドレス:

名:

姓:

電話番号 <日中ご連絡が可能な電話番号>:

御社名:

国/地域:

州/地域:

郵便番号:

業種:

職種:

役職名:

AWS の使用レベル:

ユースケース:

導入予定時期:

私は以下の目的でこのフォームへ登録しています。:

Z-[OP]-DB-FormType:

Z-[OP]-APN Form Completion String:

Trend Micro Cloud One on AWS共催オンラインセミナー

Trend Micro Cloud One on AWS
共催オンラインセミナー