Mythos級AI時代のWAF論:ゼロデイ攻撃多発を前提にしたウェブ防御
ここでしかきけないWAFの本質の話
提供株式会社ビットフォレスト
AIエージェントにより脆弱性の発見・悪用が高速化し、ゼロデイ攻撃はより現実的な脅威となっています。WAFは有効な対策として導入が広がる一方で、その本質が語られる機会は多くありません。本セッションでは、WAFの本質は「正常通信と不正アクセスの分類であること」と捉え直し、シグネチャ型WAFの役割と限界を整理します。さらに、株式会社ファミリーマート様の決済アプリ「ファミペイ」におけるScutum導入事例を取り上げ、金銭を扱う大規模サービスで求められた検知・防御能力、誤検知の少なさ、安定稼働といった基本性能をもとに、ゼロデイ攻撃の増加を前提としたこれからのWeb防御の考え方を解説します。
- 脆弱性対策 / 改ざん対策
- アプリケーションセキュリティ