Name: セキュリティ脆弱性の教訓 - Log4j2, Log4Shell, Spring4Shell -
Start: 2022-12-28T05:37:00Z
End: 2022-12-28T05:37:25.000Z
Location: BrightTALK
Rating: 0

With 20+ years of application service experience, F5 provides the broadest set of services and security for enterprise-grade apps, whether on-premises or across any multi-cloud environment.

F5 A Force For Cybersecurity hosts a new webinar every month around cloud and security topics, so do stay tuned to this channel to get the latest information!

20年以上のアプリケーションセキュリティサービスの経験を持つF5は、オンプレミスやマルチクラウド環境にかかわらず、エンタープライズグレードのアプリケーションのための、最も幅広いサービスとセキュリティをご提供いたします。

｜F5.com｜https://www.f5.com/ja_jp
｜お問い合わせ｜https://www.f5.com/ja_jp/ContactFormJP


昨年もリモート環境下において多くの多様な脆弱性による被害が報告されました。
F5ではこのように増加するサイバー攻撃の攻撃者をターゲティングするという新しい試みを昨年開始いたしました。
これらの施策から得られた分析結果を、昨年年間を通じたデータを元に解説いたします。

また、F5では、F5の脅威分析担当部門であるF5 Labs、F5 マルウェア リバーサー、サイバー脅威インテリジェンス スペシャリスト、セキュリティ オペレーション センター (SOC) エンジニアによる、「2023年の注目すべき５つのサイバーセキュリティ予測」を公開致しました。
今後も増加・多様化が見込まれるサイバー攻撃に対し、どのように対策すべきなのか、F5ソリューションエンジニアがレポートを元に攻撃対策と共に解説致します。ご視聴登録お待ちしております！

[ Agenda ]
（１）2022年脆弱性の傾向・推移
（２）注目すべき５つの2023年サイバーセキュリティ予測
（３）まとめ：推奨される2023年セキュリティ対応策

Cybersecurity Trend × F5 Labs 2022年脆弱性トレンド総括と 2023年に注目すべき５つの予測

このウェビナーでお届けしたいこと：

- 攻撃者から学ぶDDoS攻撃の最新国内事例
- DDoS攻撃の種類とそれがビジネスに与えるインパクト
- 何をどう恐れるべきか/どう備えるべきか
- F5の次世代DDoS対策「Distributed Cloud DDoS Mitigation」解説
- 24/7監視センター（SOC）による包括的な防御戦略
 
2023年、DDoS攻撃は日本国内で急増しています。原子力関連団体、法務省、渋谷区など、その対象は多岐にわたります。さらに、ゲーム会社から一般企業、自治体まで、誰もがこの脅威から逃れることはできません。
本セミナーは情報システム部門の方、特にセキュリティ担当、ネットワーク担当の方を対象に、攻撃の国内事例などの最新情報とDDoSの総合的な知識、「攻撃を受けたときのアクションをどうとるか」などの対策について、SBテクノロジー株式会社 プリンシパル セキュリティリサーチャーの辻伸弘 氏から解説いただくとともに、F5からDDoS対策クラウドソリューションをご紹介いたします。

厄介なDDoS攻撃からシステムと情報を守る 「DDoS対策まるわかり」セミナー

近年、Bot攻撃の発生件数はこれまでになく頻出しております。ニュースで頻繁に耳にされるのではないでしょうか。
ですが、「Bot攻撃」とはどういったものなのか、どのような業種が狙われやすいのか、どのような傾向を示しているのか、具体的にはご存じない方もいらっしゃるかもしれません。今後も攻撃が続くと思われるBot攻撃について、その攻撃の基本から押さえていただき、対策に繋げていただけるよう本セミナーを公開いたしました。ぜひこの機会にご視聴いただけますと幸いです。

Agenda：
・Bot攻撃の傾向
・Bot攻撃の種類
・F5 Distributed Cloud Bot Defenseソリューションについて
・導入事例

基礎から学ぶBot攻撃対策｜Bot攻撃対策ベーシックセミナー

近年、DDoS攻撃の発生件数はこれまでになく頻出しております。ニュースで頻繁に耳にされるのではないでしょうか。
ですが、「DDoS攻撃」とはどういったものなのか、どのような業種が狙われやすいのか、どのような傾向を示しているのか、具体的にはご存じない方もいらっしゃるかもしれません。今後も攻撃が続くと思われるDDoS攻撃について基本から解説いたします。
お客様の今後の対策に繋げていただけるよう、ぜひこの機会にご視聴いただけますと幸いです。

Agenda：
・そもそもDDoS攻撃とは？
・DDoS攻撃の傾向の変化
・DDoS攻撃防御の課題
・F5のDDoS対策

このようなご担当者様におすすめいたします：
・企業のインフラ担当部門
・セキュリティ担当部門
・Webサイトを活用したビジネス部門、eコマースサイト担当部門

DDoS攻撃対策ベーシックセミナー

モノリシックなアプリケーションをモダナイズする、つまりはアプリケーションのマイクロサービス化が加速しています。
その際に重要な事は、モダナイズするのはアプリケーションだけでなく、運用自体もモダナイズすることです。
ネットワークの機能やセキュリティをいかにCICDツールと連携させ、マイクロサービス環境のメリットを最大限享受できる運用を実現するのか、
NGINX Ingress Controllerを活用して運用自体をモダナイズする方法について、デモや事例を交えてご説明します。

主な内容：
・マイクロサービスアーキテクチャにおけるNGINXの役割
・Ingressを使ってマイクロサービスの運用を楽にする方法
・インシデントに最速で対応できるセキュリティ
・APIゲートウェイとしてのユースケース
・NGINX Ingress Controllerデモ

Ingressを使ってマイクロサービスの運用を楽にする方法

このセミナーでお届けしたいこと：
・BIG-IP LTM(Local Traffic Manager)をお使いの方必見！Distributed Cloud Services（F5
XC)と連携し、皆さまのアプリを進化させましょう！
・Distributed Cloud Servicesで、オンプレ／クラウド／エッジなど分散環境を統合的に管理、セキュリティの一元化を実現できます
・その上で、構成・運用はシンプルにしていくこと。これが重要なカギです！
・コンテナ環境への対応もNGINXを活用してバッチリです

モノリシックなアプリケーションをモダナイズする、つまりはアプリケーションのクラウド移行やマイクロサービス化が加速しています。その際に重要な事は、モダナイズするのはアプリケーションだけでなく、運用自体もモダナイズすることです。

ネットワークの機能やセキュリティをいかにCICDツールと連携させ、マイクロサービス環境のメリットを最大限享受できる運用を実現するのか。

また、オンプレミス、クラウド、コンテナ、エッジと多様化が進む分散環境を、どう構築し運用を効率化していくか。そして最も懸念されるセキュリティの統合運用、一元化をどうするか。

このセミナーでは、BIG-IPをお使いの皆さまを中心に、今後検討されるハイブリッド/分散クラウドへの対応をどのように移行していけばよいのか、F5の提供するBIG-IP以外のソリューションとの組合せ、構築へのポイントを解説します。

主な内容：
・アプリケーションとBIG-IPの今
・オンプレ／クラウド／エッジなど分散環境への移行とDistributed Cloud Services
・コンテナ／Kubernetes環境におけるNGINXの役割
・WAFだけではない、DDoS・Bot対策など総合的なセキュリティ対策と統合管理

【オンラインセミナー】 BIG-IPから始まるハイブリッド/分散クラウドへの進化のカギ

基礎から学ぶDDoS攻撃対策｜DDoS攻撃は非常に身近な攻撃です！
最近の傾向、対策方法について解説いたします

近年、DDoS攻撃の発生件数はこれまでになく頻出しております。ニュースで頻繁に耳にされるのではないでしょうか。
ですが、「DDoS攻撃」とはどういったものなのか、どのような業種が狙われやすいのか、どのような傾向を示しているのか、具体的にはご存じない方もいらっしゃるかもしれません。今後も攻撃が続くと思われるDDoS攻撃について基本から解説いたします。
お客様の今後の対策に繋げていただけるよう、ぜひこの機会にご視聴いただけますと幸いです。

Agenda：
・そもそもDDoS攻撃とは？
・DDoS攻撃の傾向の変化
・DDoS攻撃防御の課題
・F5のDDoS対策

このようなご担当者様におすすめいたします：
・企業のインフラ担当部門
・セキュリティ担当部門
・Webサイトを活用したビジネス部門、eコマースサイト担当部門

基礎から学ぶBot攻撃対策！Bot攻撃とは何か？対策方法は？

近年、Bot攻撃の発生件数はこれまでになく頻出しております。ニュースで頻繁に耳にされるのではないでしょうか。
ですが、「Bot攻撃」とはどういったものなのか、どのような業種が狙われやすいのか、どのような傾向を示しているのか、具体的にはご存じない方もいらっしゃるかもしれません。
今後も攻撃が続くと思われるBot攻撃について、その攻撃の基本から押さえていただき、対策に繋げていただけるよう本セミナーを公開いたしました。ぜひこの機会にご視聴いただけますと幸いです。

Agenda：
・Bot攻撃の傾向
・Bot攻撃の種類
・F5 Distributed Cloud Bot Defenseソリューションについて
・導入事例

Log4j脆弱性、Log4Shellを悪用した攻撃による苦悩や混乱を経て、アプリケーション開発に安心して戻れると思っていた2022年春、セキュリティを丸ごと奪い取り、貴重なリソースを消費させる新たな恐るべき脆弱性、Spring4Shellが出現しました。
このような、2021年末より世界的に大きく影響を与えた３つの脆弱性について、F5 Labsがリリースしたレポートを元に、F5ソリューションエンジニアが読み解きます。

セキュリティ脆弱性の教訓 - Log4j2, Log4Shell, Spring4Shell -

cybersecurity

脆弱性

Log4j

Log4shell

spring4shell

F5 Labs

Security

The IT security community on BrightTALK is composed of more than 200,000 IT security professionals trading relevant information on software assurance, network security and mobile security. Join the conversation by watching on-demand and live information security webinars and asking questions of experts and industry leaders.

IT Security

Increasing expectations for good governance, effective risk management and complex demands for corporate compliance are presenting a growing challenge for organizations of all sizes. Join industry thought leaders as they provide you with practical advice on how to implement successful risk and compliance management strategies across your organization. Browse risk management resources in the form of interactive webinars and videos and ask questions of expert GRC professionals.

IT Governance, Risk and Compliance

The application development community features top thought leadership focusing on optimal practices in software development, SDLC methodology, mobile app development and application development platforms and tools. Join top software engineers and coders as they cover emerging trends in everything from enterprise app development to developing for mobile platforms such as Android and iOS.

Application Development

Practicing business intelligence allows your company to transform raw data into sets of insights for targeted business growth. The business intelligence and analytics community on BrightTALK is made up of thousands of data scientists, database administrators, business analysts and other data professionals. Find relevant webinars and videos on business analytics, business intelligence, data analysis and more presented by recognized thought leaders. Join the conversation by participating in live webinars and round table discussions.

Business Intelligence and Analytics

As an IT professional, many of the problems you face are multifaceted, complex and don’t lend themselves to simple solutions. The information technology community features useful and free information technology resources. Join to browse thousands of videos and webinars on ITIL best practices, IT security strategy and more presented by leading CTOs, CIOs and other technology experts.

Information Technology

Get powerful insights on how to best serve today's customers. If you want to create a successful customer experience today, you will have to appeal to the need for “alone together” time. Millennials, Gen X, Boomers or Silent Generation all look for shared but individual experiences.

Customer Experience

The sales community on BrightTALK brings together thousands of engaged sales professionals. Learn about careers in IT sales and marketing, sales techniques and selling strategies. Join the discussion by participating in on-demand and live sales webinars and summits with leaders in the sales industry.

セキュリティ脆弱性の教訓 - Log4j2, Log4Shell, Spring4Shell -

Presented by

About this talk

More from this channel