APIセキュリティの課題を考える ー取るべき対策と改善のポイント

概要

APIは古い技術です。すべてのアプリケーションはカーネルやSDK、暗号化ライブラリ等のAPIを呼び出しています。では、なぜ今あらためて「APIセキュリティ」を考える必要があるのでしょうか？
今日話題になっているAPIはネットワーク・ベースの（あるいはWebベースの）APIです。これらのネットワークに公開されたAPIはその性質上、ソフトウェアコンポーネント間の相互作用と情報の自由な流れを可能にします。安全でないAPIエンドポイントの公開または使用に起因するセキュリティ侵害が何件も報告されています。本webセミナーでは、APIベースのアプリケーションを保護するための準備をどのように改善できるかを検証します。

主な内容

• 伝統的なAPIとネットワーク・ベースAPIの違い
• ネットワーク・ベースAPIに起因するセキュリティ侵害事例について
• 「APIセキュリティ」とは？
• 「APIセキュリティ」の実装

登壇者

大森健史

日本シノプシス合同会社 ソフトウェア インテグリティ グループ
セキュリティコンサルティング マネージングプリンシパル

登壇者略歴
–プロトコル・テスター開発
–ソフトウェア品質保証
–問題判別・原因分析
–自動問題判別ツール開発
–セキュリティ・ソフトウェア開発
–SOC センター長
–CSIRT 解析責任者
–情報セキュリティ推進室 室長
–セキュリティ・コンサルタント
–ソフトウェア・セキュリティ専門家

参加対象

• ソフトウェア・エンジニア
• セキュリティ・スペシャリスト

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• リクルーティング、勧誘など、採用目的でのイベント参加はお断りしております。
• キャンセル待ち・補欠・落選の方はご参加いただくことが出来ませんのでご了承ください。
• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。