BEGIN:VCALENDAR VERSION:2.0 PRODID:-//https://techplay.jp//JP CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALDESC:ベテランアーキテクトが語る、セキュアなソ フトウェア開発の勘所 X-WR-CALNAME:ベテランアーキテクトが語る、セキュアなソ フトウェア開発の勘所 X-WR-TIMEZONE:Asia/Tokyo BEGIN:VTIMEZONE TZID:Asia/Tokyo BEGIN:STANDARD DTSTART:19700101T000000 TZOFFSETFROM:+0900 TZOFFSETTO:+0900 TZNAME:JST END:STANDARD END:VTIMEZONE BEGIN:VEVENT UID:683571@techplay.jp SUMMARY:ベテランアーキテクトが語る、セキュアなソフト ウェア開発の勘所 DTSTART;TZID=Asia/Tokyo:20180731T143000 DTEND;TZID=Asia/Tokyo:20180731T180000 DTSTAMP:20260502T041008Z CREATED:20180705T060248Z DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/68357 1?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n本セミナー は終了いたしました。\nお申込・ご来場ありがとうご ざいました。\n資料は、お申込者のみ配布となりまし たので一般への公開はございません。ご了承ください ませ。\n-----\n\n当セミナー定員 30名中、Connpass からは 5 名募集します。\n増え続ける被害、不正アクセスによ る個人情報や機密情報の流出事故\n不正なアクセスに より、ビジネスに甚大な被害が及ぶ事件・事故が後を 絶ちません。被害は、年々増加しており、ユーザーの データだけでなくビジネス継続にも確実に影響を及ぼ します。このようなセキュリティ問題は対処可能なの でしょうか。また、根本原因は攻撃者サイドにしかな いのでしょうか。 \n情報システムに関わる全ての方注 目の、実践的なセキュリティ対策\n本セミナーでは、 この問題の構造的な理解を深めるとともに、システム 調達、開発、運用のいずれの方々にも注目の内容とな ります。特に、早期にセキュリティを繰り返し検証す るプラクティスをどのように実践すべきかを解説しま す。また、ビジネス面では、アタック・サーフェース (攻撃面)における対策強化のクオリティ、コスト、 スピードを向上させ、ビジネス上のリスクを下げるた めの有効な判断材料を解説します。\n講演を担当する のは、ビジネスの現場における実戦経験の豊富な布陣 であり、OWASP Japanのリーダーならびに、世界で最も参 照されているアプリケーションセキュリティ・ガイド の最新版「OWASP Top 10 - 2017」の日本語版翻訳を、リリー ス後1ヶ月で完遂したプロフェッショナルチームメンバ ーでもあります。 \n※本セミナーは、2018年3月9日に開 催されたセミナーを最新の状況にフィットさせ、リバ イスしたものです。\nプログラム\n14:00〜14:30 受付( おいしいコーヒーをお入れしてお待ちしています)\n14 :30〜14:35 オープニング\n14:35〜14:40 ご挨拶\n株式会社 オージス総研\n事業開発本部 アプリケーションセキ ュリティソリューション部 部長 永並 真\n \n14:40〜15:10  (基調講演)「もし組織にサイバー攻撃予告が届い たなら」\n株式会社アスタリスク・リサーチ 岡田 良太 郎\n情報漏洩事件は、突然やってくるテロのようなも のなのでしょうか。本講演では、実際に見られた攻撃 予告に目を向けながら、実際のシステム堅牢化のため の、情報・人材・プロセスの施策改善「シフトレフト 」の実践について考えます。\n \n15:10〜15:40 Webアプリ ケーションにおけるセキュアアーキテクチャ構築の起 点〜OWASP Top10 - 2017を起点に〜\n株式会社オージス総研\n 事業開発本部 アプリケーションセキュリティソリュ ーション部 安藤 崇周\nセキュア・バイ・デザインの実 践をどこから始めるべきかは、悩ましい問題です。\n セキュアアーキテクチャ構築に向けた第一歩は、PCI DSS でも参照するOWASP Top10を利用して、脆弱性対策をアプ リケーションに組み込むことから、はじめることがで きます。\n本講演では、JavaのWebアプリケーションに、 セキュリティフレームワークを組み込む場合を例にし て紹介いたします。\n \n15:40〜15:50 休憩\n15:50〜16:10 ソリューション・ライトニングセッション\n1.サービス が本当に必要としているセキュリティテストとは\n株 式会社アスタリスク・リサーチ ロバート・ドラーチャ \nシステムリリース前のセキュリティテストは、多く の場合、大変なプロファイリングのオーバーヘッドが かかり、直接・間接の費用やリソースが費やされてい ます。テストはたいてい部分的かつ形式的なテストと なり防御に貢献していません。重要インフラや有名ベ ンダーが頼りにするアスタリスク・リサーチのアプロ ーチをご紹介します。\n \n2. オージス総研のアプリケ ーションセキュリティソリューション\n株式会社オー ジス総研\n事業開発本部 アプリケーションセキュリテ ィソリューション部 早苗 朋宏\nコードレビューによる 脆弱性発見や、システムが使用するOSSなどコンポーネ ントの脆弱性を適宜収集し評価する作業は、必要性は 高いものの大変な作業です。段階的なセキュリティ対 策ロードマップや、人材不足を解消する自動化ツール など、弊社ソリューションとその効果をご紹介いたし ます。\n \n16:10〜16:40 オープン・ディスカッションセ ッション\n会場の皆さんから寄せられた質問をいくつ か取り上げ、スピーカーがライブで回答していきます 。\n \n16:40〜16:45 クロージング\n17:00〜18:00 懇親会 - ネットワーキングセッション\nお申し込みは不要です 。参加費は無料ですので、ふるってご参加ください。\ n◇カジュアルな雰囲気のセミナーです。自由な服装で お越しください!◇\n主催\n株式会社オージス総研\n株 式会社アスタリスク・リサーチ\n協力\nオープンソース 活用研究所\n※ご記載頂いた内容は、株式会社オープ ンソース活用研究所にて収集し、オープンソース活用 研究所 および主催・共催・協力・講演の各企業に提供 させて頂きます。ご記載を頂いた個人情報は株式会社 オープンソース活用研究所および主催・共催・協力・ 講演企業にて厳重に管理し、サービス、製品、セミナ ー、イベントなどのご案内に使用させて頂きます。ま た各社のメルマガに登録させて頂きます。ご記載頂い た個人情報は、法律に基づいた、警察等の行政機関や 司法機関からの要請があった場合を除き、第三者には 提供いたしません。\n〔お問合せ先 及び 個人情報 保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者\n連絡先:03-6809-1257\n※競合もしく は競合になる可能性のある事業者様や、個人としての 方は、当社判断によりご遠慮頂く場合がございます。 予めご了承下さい。 LOCATION:TKPガーデンシティ渋谷 カンファレンスルーム4B 東京都渋谷区渋谷2-22-3(渋谷東口ビル4F) URL:https://techplay.jp/event/683571?utm_medium=referral&utm_source=ics&utm _campaign=ics END:VEVENT END:VCALENDAR