KCCS東京支社でWAFをテーマにセミナーを開催だそうです。誰がWAFを入れるか、いつWAFを入れるか、そのあたりの上司Hacksも入れてほしいものですｗ

間際の案内になってしまいましたが、今週の木曜日から12月にかけて、KCCS東京支社（東京港区、最寄り駅は泉岳寺）にて、ケータイWebセキュリティとWAFのテーマで、何回かセミナーをすることになりました。
第一回は、10月29日（木）15:00〜16:30 「WAF導入コンサルティングセミナー」 です。
徳丸浩の日記 - そろそろWAFに関して一言いっとくか - 三重苦を乗り越えてWAFが普及するための条件とはにて書いたように、現在主流となっているホワイトリストを中心とするWAFのマーケティングおよび啓蒙は間違っています。しかしながら、現在WAFの情報が非常に不足しており、WAFベンダー以外の中立的な情報はほとんどない状態です。このような中、効果的なWAFの選定・導入の考え方について、日経SYSTEMS 3月号に寄稿したWAFの評価記事「検証ラボ　WAFでWebアプリの脆弱性を守れるか」で得られた知見を含め、中立的な立場からたっぷりと喋ります。

ケータイWebセキュリティとWAFのセミナーにて講演します - ockeghem's blog