世界にいまなお影響を与え続けるLog4Shell攻撃は、改めてゼロデイ攻撃対策の難しさを浮き彫りにしました。さらに、国内のWebサイトでも脆弱性攻撃につづく多段攻撃によって様々な被害が出ていることが明らかになってきています。従来のWAFで防げない多段攻撃からからWebアプリケーションとAPIを守るためにWAFに代わって必要される「WAAP」に求められる要件と、見えなかった攻撃を可視化するためにAIをどこに使うべきか、など、攻防の最前線の姿と、今年検討すべき防衛戦略を、最新の攻撃分析データから読み解きます。