脅威と向き合うWeb APIセキュリティの重要ポイント ~徳丸さんと学ぶセキュア開発の最前線~
イベント内容
概要
この度、PostmanはEGセキュアソリューションズ(EGSS)社との共催で、API開発に欠かせない「Web APIセキュリティ」をテーマにイベントを開催いたします。Web APIはWebサービスの要として利便性が高い一方で、サイバー攻撃の対象にもなりやすく、実際に数多くの攻撃事例が報告されています。こうした背景から、Web APIのセキュリティ対策は、Web開発者にとって最重要課題となっています。
本イベントでは、EGSS社 取締役CTO 徳丸 浩氏が「Web APIセキュリティの重要ポイント」について解説したうえで、PostmanによるAPIセキュリティのベストプラクティスや、EGSSのWebアプリケーション脆弱性診断サービスも紹介いたします。セッション後には、参加者からの質問(こちらで募集中!)にお答えするトークセッションも実施。Web APIのセキュリティをテーマに、最新の知見を共に学びましょう!
セミナー終了後には飲食付きの懇親会もありますので、ぜひご参加ください。
プログラム
時間 | トピック | スピーカー |
---|---|---|
16:45 | 受付開始 | |
17:00 | はじめに |
平林 良昭 (Postman) |
17:10 | Web APIセキュリティの重要ポイント モダンなWebアプリケーションの開発には常にWeb APIがあり、重要な情報や機能を提供するのはWeb APIの役割です。それゆえに、Web APIはセキュリティ脅威の中心的な存在でもあります。本講演では、DevOpsとシフトレフトを起点にして、Web APIセキュリティの考え方を紹介します。聴講いただいた方には、ソフトウェアデザイン誌2024年2月号の講演者による記事の抜き刷りをプレゼントしますので、30分の講演では説明しきれない内容についてはぜひ記事を参考にしてください。 |
徳丸 浩 (EGSS) @ockeghem |
17:40 | PostmanとAPIセキュリティ Web APIのセキュリティを考えるとき、APIの安全をどのようなテストでカバーするか、いかに継続的にAPIを安全を保ちつつ管理していくかを考えることが重要です。APIクライアントとしてちょっとしたレスポンス確認に利用されることが多いPostmanですが、APIセキュリティにも役立つPostmanが備える認証・認可サポート、柔軟なテストのしくみ、機密情報を安全に扱えるPostman Vaultといった数々の機能と利用シーンをご紹介します。 |
川崎 庸市 (Postman) @yokawasa |
18:00 | Web APIと脆弱性の傾向 昨今のWeb APIの脆弱性にはどのようなものが多いか、どのように開発者自身で発見ができそうか、数多くの脆弱性診断を行っている診断ベンダーの経験をご紹介します。 |
黒木 大志 (EGSS) |
18:10 | APIセキュリティクロストーク、Q&A 前半のセッションを受けて気になった話題を深掘っていくディスカッション、そして皆様からいただいた質問に徳丸さんがお答えするセッションです。 |
パネリスト: 川崎 庸市 (Postman)、徳丸 浩 (EGSS) ファシリテーター: 大越 いづみ (CyLeague) |
18:50 | 懇親会 (飲食あり) | |
20:00 | 終了 |
スピーカー
徳丸 浩
イー・ガーディアングループ CISO
兼 EGセキュアソリューションズ 取締役CTO
1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立してWebアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。2023年にイー・ガーディアングループのCISOに就任。脆弱性診断やコンサルティング業務のかたわらブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。
川崎 庸市
Postman テクノロジーエバンジェリスト
米国ジョージア大学卒業後、テック系スタートアップ、ヤフー、マイクロソフト、ZOZOにてさまざまなエンジニアリングロールに従事。2023年6月よりPostman株式会社で同社プロダクトやAPI技術の普及活動に従事。共著「プログラマーのためのVisual Studio Codeの教科書」(マイナビ出版)。
黒木 大志
EGセキュアソリューションズ
ソリューション推進部 コンサルティンググループ マネージャ
APIセキュリティクロストークの質問募集
APIセキュリティクロストークのセクションで、話題にしてほしいこと、徳丸さんにぜひ聞いてみたい質問を募集しています!例えば次のような内容です。
- Web API開発や利用において「○○○」のリスクを感じているが、どう対策を考えればよいか
- 徳丸さんの記事読んだが、「○○○」についてもう少し詳しく解説してほしい
- 最近の「○○○」の話題についての見解が聞きたい
次のSlidoのリンクから、質問を入力してください(ログインは不要です)。開催まで1週間ごとにリンクが切り替わりますのでご注意ください。
https://app.sli.do/event/1NiD8VJMkcvrKizdbmHrWf
会場
リアル会場での開催です。オンライン配信はありませんのでご注意ください。
EGG
東京都千代田区丸の内1-5-1
新丸の内ビルディング 10F
こちら (https://www.egg-japan.com/access) のリンクをご覧ください。
- JR 東京駅 丸の内北口 徒歩1分
- 地下鉄 丸の内線 東京駅 直結
- 地下鉄 東西線・半蔵門線・三田線 大手町駅 地下接続
- 地下鉄 千代田線 二重橋前<丸の内>駅 徒歩2分
参加費
無料
※イベント終了後のアンケートにご協力ください
現地参加特典
現地会場にいらっしゃった方には、ソフトウェアデザイン誌2024年2月号の徳丸氏による記事の抜き刷り、そしてPostmanaut (Postman の宇宙飛行士) ステッカー等をプレゼント!
個人情報の利用目的・取り扱い
参加申し込み時にご記載いただくアンケートの個人情報について、利用目的と取り扱い方法を以下に記載いたしますので、ご確認いただきますようお願い申し上げます。
個人情報の利用目的
- アンケート結果から統計資料を作成し、新商品や新サービスの開発、顧客満足向上のヒントにするため
- 電子メールにて、新商品や新サービス、イベントやキャンペーンをご案内するため
- ご回答いただいた内容を匿名の「お客様の声」として、チラシやパンフレット、ホームページに掲載するため
- お問い合わせに対する回答など、業務上の連絡を取るため
個人情報の取り扱い
- ご記入いただいた個人情報につきましては、管理責任者を定め、紛失や漏洩が発生しないように適切な措置を講じます
- ご記入いただいた個人情報は、上記の利用目的のみに使用し、第三者に提供することはございません
- Postman株式会社のプライバシーポリシーは、こちらのページよりご確認ください
- アンケート内容や、個人情報の取り扱いに関するお問い合わせにつきましては、info-jp@postman.com にご連絡ください
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。