Loading…
This event has ended. View the official site or create your own event → Check it out
This event has ended. Create your own
Join us at OWASP AppSec APAC 2014 !!
View analytic
Wednesday, March 19 • 2:30pm - 3:20pm
世界初のSaaS型WAFサービスの裏側 / Inside Story of the first SaaS type WAF Service

Sign up or log in to save this to your schedule and see who's attending!

現在では定着した感のあるSaaS型という形態でのWAFの提供ですが、世界でもっとも早くサービスを開始したのは、実は日本人による国内の開発チームです。
今回のセッションではサービス開始から3年半を経たScutum(スキュータム)の開発者が、今の日本国内のウェブセキュリティ情勢を踏まえ、WAFサービスの裏側と、未来について語ります。

日本国内で運用されている数多くのウェブサイトの多くは未だセキュアだとは言い難く、この数年はWAFの導入によってセキュリティリスクを担保しようという動きが広がりつつあります。
数多くのサイトに導入実績を持つWAFサービスの開発者が直接、WAF導入のコスト・実際の効果や運用についての情報を提供します。
このセッションによって参加者は以下の情報を得ることができます。
・Scutum(スキュータム)のアーキテクチャについて
・ウェブサイトへの攻撃は本当に行われているのか、どのくらい行われているのか
・WAFの実際の効果はあるのか
・いくつかの事例
・WAF導入の際の技術的なトラブルや解決方法について
・攻撃を防ぐためにどのような技術が使われているのか
・WAFは今後どのように進化していくのか

The first WAF (Web Application Firewall) for SaaS applications (which currently have taken hold and become commonplace) was actually a Japanese team in Japan.
This presentation will consist of the developer of Scutum who 3 years after the initial development will analyze the current state of affairs of web security in Japan and discuss the hidden side and future of WAF.With many sites operated in Japan being far from secure, efforts to contain security risks through the implementation of WAF have increased in recent years.  With a track record including numerous sites, a WAF service developer with directly discuss the cost and benefits as well as the operation of WAF.  Participating in this session you can expect to gain the following information:
・the architecture of Scutum
・whether or not and how much attacks on websites actually occur
・the actual effectiveness of WAF
・various case studies and examples
・issues and solutions related to WAF implementation
・the technology used to defend against attacks
・how WAF will develop in the future

Speakers
K

金床 / Kana Toko

1998年よりネットワークやセキュリティ関連情報を提供するJUMPERZ.NETを運営。Guardian@JUMPERZ.NET(Web Application Firewall), MonjaDB(MongoDBのGUIクライアント)などのオープンソースのツールを開発している。DNS Rebinding(あるいはAnti-DNS Pinning)の分野では、Martin... Read More →


Wednesday March 19, 2014 2:30pm - 3:20pm
HP Enterprise Security Hall(HALL EAST)

Attendees (10)