-
タグ
タグ
- アーキテクト
- アジャイル開発
- アプリ開発
- インシデントレスポンス
- イベントレポート
- カスタマーストーリー
- カルチャー
- 官民学・業界連携
- 企業市民活動
- クラウド
- クラウドインテグレーション
- クラブ活動
- コーポレート
- 広報・マーケティング
- 攻撃者グループ
- 子育て、生活
- サイバー救急センター
- サイバー救急センターレポート
- サイバー攻撃
- サイバー犯罪
- サイバー・グリッド・ジャパン
- サプライチェーンリスク
- システム開発
- 趣味
- 障がい者採用
- 初心者向け
- 白浜シンポジウム
- 情シス向け
- 情報モラル
- 情報漏えい対策
- 人材開発・教育
- 診断30周年
- スレットインテリジェンス
- すごうで
- セキュリティ
- セキュリティ診断
- セキュリティ診断レポート
- 脆弱性
- 脆弱性管理
- ゼロトラスト
- 対談
- ダイバーシティ
- テレワーク
- データベース
- デジタルアイデンティティ
- 働き方改革
- 標的型攻撃
- プラス・セキュリティ人材
- モバイルアプリ
- ライター紹介
- ラックセキュリティアカデミー
- ランサムウェア
- リモートデスクトップ
- 1on1
- AI
- ASM
- CIS Controls
- CODE BLUE
- CTF
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- DevSecOps
- DX
- EC
- EDR
- FalconNest
- IoT
- IR
- JSOC
- JSOC INSIGHT
- LAC Security Insight
- NDR
- OWASP
- SASE
- Tech Crawling
- XDR
APIのセキュリティがなぜ今必要なのか
DX推進により、あらゆるビジネスでAPIの活用が急増しています。しかし、APIの普及に伴い、従来のWebセキュリティ対策(WAF)だけでは防ぎきれない巧妙な攻撃が増加し、情報漏洩などのインシデントが多発しています。API固有の脆弱性を狙った攻撃は、企業の重要なデータやサービスを危険にさらすため、今やAPIセキュリティは全ての企業にとって不可欠な課題となっています。
特に、Webアプリケーション脆弱性診断を受けた企業では、APIに関するセキュリティ課題を認識している、あるいは潜在的に抱えている可能性が高いと考えられます。APIセキュリティ対策を怠ることで、攻撃者による不正アクセスやデータ漏洩のリスクが高まり、企業の信頼やブランド価値にも大きな影響を及ぼします。
今回、アカマイ・テクノロジーズ社の協力のもと、Akamai API Securityの基本操作から活用メリットを実感できる体験型ハンズオンセミナーを無料開講いたします。本ハンズオンを通じて、Akamai API Securityの基本的な操作感や設定方法、そして導入によるセキュリティ強化のメリットを実感していただけます。
プログラム
14:00 - 14:15
Akamai API Securityの概要
なぜ今、APIセキュリティが重要なのか?市場動向と脅威を解説
【演習】Akamai API Security管理画面の操作
- ①APIの可視化(Discovery):隠れたAPIやシャドーAPIをどう発見するか
- ②脆弱性検知(Posture管理/Runtime保護):攻撃の予兆をどう捉えるか
- ③レポート機能:経営層やセキュリティ部門への報告イメージを掴む
【演習】攻撃者目線でのハッキング体験
- OWASP API Top10で優先度の高いリスクを疑似攻撃
- 過剰なデータ露出(API3:2023)
- オブジェクトレベルの認可の不備(API1:2023)など
【演習】インシデント調査
演習で実施した攻撃が、Akamai製品でどのように検知・記録されるかを調査
15:50~16:00
質疑応答
| 開催日時 | 開催日時 | 2025年12月4日(木) 14:00~16:00 |
|---|---|---|
| 形式 | Teamsによるオンライン形式で実施/ハンズオン | |
| 参加費 | 無料(事前登録制) | |
| 定員 | 10名
※ 定員を超えるお申し込みがあった場合、抽選とさせていただきます。 ※ 競合他社のお客様からのご応募はお見送りさせていただきます。 |
|
| 申込期限 | 2025年11月27日(木)16:00まで ※ 応募者多数の場合、お申し込み期限前に締め切りさせていただく場合がございます。 | |
| 対象 | APIセキュリティに関心のある技術部門、開発部門、セキュリティ担当者 | |
| 主催 | 株式会社ラック |
この記事をシェアする
お問い合わせ
タグ
- アーキテクト
- アジャイル開発
- アプリ開発
- インシデントレスポンス
- イベントレポート
- カスタマーストーリー
- カルチャー
- 官民学・業界連携
- 企業市民活動
- クラウド
- クラウドインテグレーション
- クラブ活動
- コーポレート
- 広報・マーケティング
- 攻撃者グループ
- もっと見る +
- 子育て、生活
- サイバー救急センター
- サイバー救急センターレポート
- サイバー攻撃
- サイバー犯罪
- サイバー・グリッド・ジャパン
- サプライチェーンリスク
- システム開発
- 趣味
- 障がい者採用
- 初心者向け
- 白浜シンポジウム
- 情シス向け
- 情報モラル
- 情報漏えい対策
- 人材開発・教育
- 診断30周年
- スレットインテリジェンス
- すごうで
- セキュリティ
- セキュリティ診断
- セキュリティ診断レポート
- 脆弱性
- 脆弱性管理
- ゼロトラスト
- 対談
- ダイバーシティ
- テレワーク
- データベース
- デジタルアイデンティティ
- 働き方改革
- 標的型攻撃
- プラス・セキュリティ人材
- モバイルアプリ
- ライター紹介
- ラックセキュリティアカデミー
- ランサムウェア
- リモートデスクトップ
- 1on1
- AI
- ASM
- CIS Controls
- CODE BLUE
- CTF
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- DevSecOps
- DX
- EC
- EDR
- FalconNest
- IoT
- IR
- JSOC
- JSOC INSIGHT
- LAC Security Insight
- NDR
- OWASP
- SASE
- Tech Crawling
- XDR