Mythos級AI時代のWAF論:ゼロデイ攻撃多発を前提にしたウェブ防御
ここでしかきけないWAFの本質の話

提供株式会社ビットフォレスト

AIエージェントにより脆弱性の発見・悪用が高速化し、ゼロデイ攻撃はより現実的な脅威となっています。WAFは有効な対策として導入が広がる一方で、その本質が語られる機会は多くありません。本セッションでは、WAFの本質は「正常通信と不正アクセスの分類であること」と捉え直し、シグネチャ型WAFの役割と限界を整理します。さらに、株式会社ファミリーマート様の決済アプリ「ファミペイ」におけるScutum導入事例を取り上げ、金銭を扱う大規模サービスで求められた検知・防御能力、誤検知の少なさ、安定稼働といった基本性能をもとに、ゼロデイ攻撃の増加を前提としたこれからのWeb防御の考え方を解説します。
  • 脆弱性対策 / 改ざん対策
  • アプリケーションセキュリティ
Speaker

(株)ビットフォレスト

取締役

佐藤 匡(金床)

Speaker

(株)セキュアスカイ・テクノロジー

代表取締役

大木 元

東京会場|講演一覧に戻る 閉じる