ベテランアーキテクトが語る、セキュアなソフトウェア開発の勘所

2018/03/09(金)14:30 〜 16:45 開催
ブックマーク
セキュリティ

イベント内容

本セミナーは終了いたしました。

資料は、セミナー開催報告ページで公開しています。

-----

定員60名中、connpassからは 15名募集します!

Webサイトに不正にアクセスされ、個人情報や機密情報が流出してしまう事故が後を絶ちません。その被害は、残念ながら年々増加しており、ユーザーのデータだけでなくサービスやプロダクトのオーナーのビジネス継続にまで影響を及ぼします。このようなセキュリティ問題の原因は、どこにあるのでしょうか。

本セミナーでは、ソフトウェアにセキュリティ対策を組み込むセキュア・バイ・デザインの実践にフォーカスします。悪用されるセキュリティ上の弱点は何かを明確にし、企画・設計段階ですべきこと、構築・検証段階のポイント、また、早期にセキュリティを繰り返し検証するプラクティスをどのように実践すべきかを解説いたします。 脆弱性対策のクオリティ、コスト、スピードを向上させ、ビジネス上のリスクを下げるための有効な判断材料として頂くことができます。

世界で最も参照されているアプリケーションセキュリティ・ガイドの最新版「OWASP Top 10 - 2017」の日本語版翻訳に携わったプロフェッショナルチームによる、ビジネスオーナー、開発リーダーのためのセミナーとなっています。

プログラム

14:00~14:30 受付

14:30~14:35 オープニング

14:35~14:40 ご挨拶

株式会社オージス総研 サービス事業本部 アプリケーションセキュリティソリューション部 部長 永並 真

14:40~15:05 (基調講演)情報漏洩事件からのシフトレフト ~アプリケーションセキュリティの現況・必要性・展望について~

株式会社アスタリスク・リサーチ 岡田 良太郎

情報漏洩事件では、犯罪の被害者であるにも関わらず、事業者が謝罪を重ねなければならない状況が続いています。これは、アプリケーションセキュリティがおざなりになっているからだと考えられます。 本講演では、この状況の根本にある社会情勢に目を向けながら、今、企業がフォーカスすべき有効な施策について解説いたします。

15:05~15:30 Webアプリケーションにおけるセキュアアーキテクチャ構築の起点~OWASP Top10 - 2017を起点に~

株式会社オージス総研 サービス事業本部 アプリケーションセキュリティソリューション部 安藤 崇周

セキュア・バイ・デザインの実践をどこから始めるべきかは、悩ましい問題です。 セキュアアーキテクチャ構築に向けた第一歩は、PCI DSSでも参照するOWASP Top10を利用して、脆弱性対策をアプリケーションに組み込むことから、はじめることができます。 本講演では、JavaのWebアプリケーションに、セキュリティフレームワークを組み込む場合を例にして紹介いたします。

15:30~15:40 休憩

15:40~16:00 サービスが本当に必要としているセキュリティテストとは

株式会社アスタリスク・リサーチ ロバート・ドラーチャ

サービスが本当に必要としているセキュリティテストとは? サービスをリリースする前にセキュリティテストを実施することに多くの費用とエネルギーが費やされています。それでもシステムの品質は一向に改善されず、情報漏洩事件も減っていません。本当に有効なセキュリティテスト・サービスがどのようなものか、また、その効果の実例について紹介いたします。

16:00~16:20 オージス総研のアプリケーションセキュリティソリューション

株式会社オージス総研 サービス事業本部 アプリケーションセキュリティソリューション部 早苗 朋宏

セキュア・バイ・デザインの実践において、コードレビューによる脆弱性の発見や、使用するコンポーネントの脆弱性情報を適宜収集評価することは重要な課題です。 段階的なセキュリティ対策を実施していくロードマップ作成や、人材不足を解消する上で欠かせない自動化ツールの活用など、弊社ソリューションを適用効果も交えながらわかりやすく紹介いたします。

16:20~16:40 お客様とのディスカッション、質疑応答

16:40~16:45 クロージング

主催

株式会社オージス総研
株式会社アスタリスク・リサーチ

協力

オープンソース活用研究所

※記載頂いた内容は、株式会社オープンソース活用研究所にて収集し、株式会社オージス総研、及び株式会社アスタリスク・リサーチに提供させて頂きます。記載頂いた個人情報は、株式会社オープンソース活用研究所、及び株式会社オージス総研、並びに株式会社アスタリスク・リサーチにて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂きます。記載頂いた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供いたしません。
〔お問い合せ先 および 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※競合もしくは競合になる可能性のある事業者様や個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。

お持ち物

・お名刺2枚(受付用・アンケート用)
・筆記用具
・スマートフォン等のインターネットに繋がる機器(終了後のWeb採点に使用予定です)

をご持参ください

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
情報提供元ページ(connpass)へ

関連するイベント