危険な脆弱性にいかに対処するか 実践的ウェブサイト防衛セミナー
イベント内容
はじめに
2017年に入り、WordPressやStruts2等広く利用されているソフトウェアに深刻な脆弱性が発見され、直ちに広範囲に悪用された結果、ウェブサイトに深刻な被害が出てきています。脆弱性情報が公表されてから悪用が始まる時間はますます短くなり、もはや「猶予時間」は数時間しかないというのが現状です。 本セミナーでは、ソフトウェアの脆弱性によるウェブサイト侵入事件の現状を紹介し、現実的な防衛策についてお伝えいたします。
セミナー開催概要
このセミナーで学べること
- 最近のウェブサイトへの攻撃の状況
- ウェブサイトはどのように構築、運営すればよいのか
- ウェブサイトの効果的な防御方法
日程
2017年4月26日(水) 13:30 受付開始
セミナー会場
ラーニングスクエア新橋 会議室4ーB
〒105-0004 東京都港区新橋4-21-3 新橋東急ビル4F
TEL:0120-677-783(平日 9:00~17:30)
開場へのアクセス
http://www.ls-shimbashi.com/access/
| 交通機関 | 移動時間 |
|---|---|
| JR「新橋駅」烏森口 | 徒歩2分 |
| 都営浅草線「新橋駅」A1出口 | 徒歩2分 |
| 東京メトロ銀座線「新橋駅」4番出口(烏森口方面階段上がる) | 徒歩3分 |
| 都営バス 都06系統(渋谷~新橋)「新橋五丁目」下車 | 徒歩2分 |
タイムスケジュール
| 時刻 | タイトル | 登壇者 |
|---|---|---|
| 13:30~ | 受付開始 | |
| 14:00~15:10 | 脆弱性によるウェブサイト侵入の現状と今できる対応策 | HASHコンサルティング株式会社 代表取締役 徳丸 浩 |
| 15:10~15:40 | ウェブサイトを守る「SiteGuardシリーズ」のご紹介 | 株式会社ジェイピー・セキュア 取締役 矢次 弘志 氏 |
| 15:40~16:00 | セキュリティサービスのご紹介 | HASHコンサルティング株式会社 松本 隆則 |
| 16:00~17:00 | 相談会 | |
| 17:00 | セミナー終了 |
対象者
- ECサイト運営・構築をご担当の方
- WordPress等のウェブサイト構築・運営ご担当の方
- 重要なウェブサイトの運営をご担当の方
定員
60名
※お申込者数が定員を超えた場合は抽選とさせていただきます。
費用
無料
基調講演および各セッションについて
基調講演:タイトル
脆弱性によるウェブサイト侵入の現状と今できる対応策
基調講演:概要
ウェブサイトがオンプレミスからクラウドに移行しても、ウェブサイトへの侵入経路はまったく変わっていません。その代表的な経路が脆弱性の悪用です。この講演では、最近の危険な脆弱性を、デモを交えて詳しく説明するとともに、その対処法への具体策をサイト運営者、開発事業者の双方の立場から解説します。
登壇者
徳丸 浩(とくまる ひろし)
HASHコンサルティング株式会社 (https://www.hash-c.co.jp/) 代表、京セラコミュニケーションシステム株式会社技術顧問、独立行政法人情報処理推進機構(IPA)非常勤研究員、技術士(情報工学部門)
- 1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。
- 1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。
- 2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社を設立。
- 2015年イー・ガーディアングループに参画。
脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。著書に、「徳丸浩のWebセキュリティ教室」(日経BP社)「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(ソフトバンククリエイティブ)」がある。
徳丸浩の日記:http://blog.tokumaru.org/ Twitter ID:@ockeghem
所要時間
60分
ジェイピー・セキュアのセッション
登壇者
矢次 弘志(やつぎ ひろし)
株式会社ジェイピー・セキュア (https://www.jp-secure.com/) 取締役 プロダクト推進部長
過去、国内セキュリティサービス企業や外資系セキュリティベンダにて企画・営業に従事。株式会社ジェイピー・セキュアの創業メンバー、製品企画責任者。
セッション:タイトル
ウェブサイトを守る「SiteGuardシリーズ」のご紹介
セッション:概要
ウェブサイトへの攻撃を防御するソリューションとして、専用ツールであるWAF(Web Application Firewall)の活用が急速に広がっています。本セッションでは、国内利用サイト数No.1の純国産ソフトウェア型WAF「SiteGuardシリーズ」の特長や事例についてご紹介します。
セッション:所要時間
30分
HASHコンサルティングのセッション
登壇者
松本 隆則(まつもと たかのり)
脆弱性診断研究会 (https://security-testing.doorkeeper.jp/) 主催
セッション:タイトル
HASHコンサルティングのサービスご紹介
セッション:概要
HASHコンサルティングがご提供しているセキュリティ関連サービスについてご紹介します。
セッション:所要時間
20分
相談会について
本セミナー終了後、HASHコンサルティングおよびジェイピー・セキュアの担当者が、ご参加者様のご質問に直接お答えする相談会を実施いたします。
ご対応時間は、お一人様あたり15~20分ほどとさせていただきます。
相談会へのご参加をご希望の方は、本イベントの「相談会枠」へお申し込みください。
※「相談会枠」へお申し込みされた方も、本セミナーのセッションはすべてご聴講いただけます。
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
