講演概要
完璧なプログラムは存在しないと言われる中、高まるセキュリティーへの要求と、ソフトウェアの
更新サイクルの加速。こうした状況でWebアプリケーションを守る最初の防御壁となるのがWAF
(Web Application Firewall)というソリューションになります。
今回はWebアプリケーションを公開するにあたっては必ず必要になるWAFに関して、基礎から運
用にあたっての勘所までをご講演いただきます。
日時 :11月19日(火):PM 15:00〜18:00
場所 :2001A&B
講師 :F5ネットワークスジャパン合同会社
コンサルタント
黒田 征太郎(くろだ せいたろう)
プロフィール
大学時代にハッカーに憧れてセキュリティサービスベンダの株式会社ラックに入社。
サーバのHardeningやIPSの導入・設計、WAFの運用サービス企画・運用を経験し、
現在のF5ネットワークスへ入社。
現在はWAFをメインに自社製品の導入や運用に関する技術的なコンサルティング業務
を担当。個人的には「コンサルタント」というよりセキュリティ系エンジニアだと
思っています。
内容 :
1. WAFの基礎
・WAFの具体的な機能とその動作のしくみ
・他のセキュリティソリューション(FWやIPSなど)との違い
・WAFが適す & 得意な領域
・WAFが適さない & 苦手な領域
・WAF導入作業の流れ
2. WAF製品の形態
・WAFが導入できるネットワーク構成
・L7スイッチを源流とする製品 / CDNを源流とする製品
・クラウド型 / オンプレミス型
・他のセキュリティソリューションとの組みわせ
・シグネチャ
3. WAFのチューニングと運用
・監視対象システムのヒアリング
・シグネチャ
・いわゆる「チューニング作業」の流れ
・チューニングできる範囲(パラメータ、URLなど)
・チューニングの判断基準
・日々の運用(ログの確認、シグネチャアップデート、システム側との連携など)
企画 :コンテンツ課 渡辺 眞樹
運営 :オープンサイエンス基盤研究センター 河野 明日路
資料 :NII 職員にのみ配布