【好評につき増席】戦略的ウェブセキュリティセミナー(初級編)
イベント内容
はじめに
ウェブサイトを狙ったサイバー攻撃は後を絶たず、大規模な情報漏えい事件が相次いでいます。企業規模やウェブサイトの規模を問わず他人事では済まされない問題ですが、「何をすればよいのかわからない」「予算がない」「開発ベンダーに任せっぱなし」等、分かっていながらセキュリティ対策が不十分なウェブサイトが多いのも現状です。
そこで、EGセキュアソリューションズでは、『戦略的ウェブセキュリティセミナー』を開催し、ウェブサイトのセキュリティ対策に必要なノウハウと、限られたリソースの中でどこから手を付けて、どこを重点的に守ればよいのか等戦略の立て方をお伝えしていきます。
第一弾は、まず押さえておくべきセキュリティ対策のなかでもキホン中のキホンである「脆弱性診断」をとりあげます。脆弱性診断とはどんなものなのか、なぜ脆弱性診断が必要なのか、脆弱性診断をセキュリティベンダーに頼む際の注意点など、効果的な脆弱性診断を実施する方法を、実際の事例も交えてわかりやすく解説します。
セミナー開催概要
このセミナーで学べること
- ウェブサイトセキュリティの現状と今できる対応策
- 脆弱性診断の基本と効果的な実施方法
- 戦略的ウェブセキュリティの考え方
日程
2017年7月24日(月) 14:30 受付開始
セミナー会場
御茶ノ水ソラシティカンファレンスセンター 2F Terrace Room
〒101-0062 東京都千代田区神田駿河台4丁目6 御茶ノ水ソラシティ
TEL:03-6206-4855
会場へのアクセス
http://solacity.jp/cc/visitor_ja/
交通機関 | 移動時間 |
---|---|
JR中央・総武線「御茶ノ水駅」聖橋口 | 徒歩1分 |
東京メトロ千代田線「新御茶ノ水駅」B2出口 | 直結 |
東京メトロ丸ノ内線「新御茶ノ水駅」出口1 | 徒歩4分 |
タイムスケジュール
時刻 | タイトル | 登壇者 |
---|---|---|
14:30~ | 受付開始 | |
15:00~15:50 | ウェブサイトセキュリティの現状とサイト運営者が今すべき施策 | EGセキュアソリューションズ株式会社 代表取締役 徳丸 浩 |
16:00~16:50 | いまさら聞けない脆弱性診断のキホン ~脆弱性診断を最大限に活用するために~ | EGセキュアソリューションズ株式会社 松本 隆則 |
16:50~17:10 | 戦略的ウェブセキュリティを実現するサービスのご紹介 | EGセキュアソリューションズ株式会社 岡本 早和子 |
17:10~17:30 | 相談会 | |
17:30 | セミナー終了 |
対象者
- ウェブサイト構築・運営ご担当者の方
- セキュリティご担当者の方
- 脆弱性診断の実施を検討されている方
定員
50名
※お申込者数が定員を超えた場合は抽選とさせていただきます。
費用
無料
※当日はお名刺1枚をご用意ください。
基調講演および各セッションについて
基調講演:タイトル
ウェブサイトセキュリティの現状とサイト運営者が今すべき施策
基調講演:概要
今年に入りWordPressやApache Struts2等の著名ソフトウェア等に危険な脆弱性が発見され、多数のサイトの改ざんや、クレジットカード情報の漏洩など、大きな影響を及ぼす結果となりました。一方で、カスタムメイドのアプリケーションにSQLインジェクション脆弱性等により大量の個人情報が漏洩する事件も継続して発生しています。 本セッションでは、ウェブサイトのセキュリティの現状についてデモを交えて報告するとともに、サイト運営者が今実施すべきセキュリティ施策について解説いたします。
登壇者
徳丸 浩(とくまる ひろし)
EGセキュアソリューションズ株式会社 (https://www.eg-secure.co.jp/) 代表、京セラコミュニケーションシステム株式会社技術顧問、独立行政法人情報処理推進機構(IPA)非常勤研究員、技術士(情報工学部門)
- 1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。
- 1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。
- 2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。
- 2015年イー・ガーディアングループに参画。
- 2017年5月社名変更。
脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。著書に、「徳丸浩のWebセキュリティ教室」(日経BP社)「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(ソフトバンククリエイティブ)」がある。
徳丸浩の日記:http://blog.tokumaru.org/ Twitter ID:@ockeghem
所要時間
50分
EGセキュアソリューションズのセッション1
登壇者
EGセキュアソリューションズ セキュリティエンジニア 松本 隆則(まつもと たかのり)
セッション:タイトル
脆弱性診断の基本 ~脆弱性診断を最大限に活用するために~
セッション:概要
ウェブサイトへの攻撃を防御するためにまず必要なことは、ウェブサイトに脆弱性がないこと。そのためには、まず脆弱性診断を実施し、ウェブサイトの脆弱性をなくしておくことが肝心です。限られた予算とスケジュールのなかで、脆弱性診断を効果的に実施するための考え方を、脆弱性診断の基本から解説します。
- ウェブサイトの脆弱性とは?
- 脆弱性診断が必要なわけ
- 脆弱性診断って何をするの?
- 脆弱性診断を実施する際に留意すべき大事なポイント
セッション:所要時間
50分
EGセキュアソリューションズのセッション2
登壇者
EGセキュアソリューションズ セキュリティエンジニア 岡本 早和子(おかもと さわこ)
セッション:タイトル
戦略的なウェブセキュリティを実現するEGセキュアソリューションズのサービスご紹介
セッション:概要
キホンを押さえたうえで、どこをどのように守るのかウェブセキュリティにも自社の状況に合わせた戦略が必要です。戦略的なウェブセキュリティを実現するためのEGセキュアソリューションズのサービスをご紹介します。
セッション:所要時間
20分
相談会について
本セミナー終了後、EGセキュアソリューションズの担当者が、ご参加者様のご質問に直接お答えする相談会を実施いたします。この機会に、ぜひご相談ください。
ご対応時間は、お一人様あたり15~20分ほどとさせていただきます。
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。