|
【第一部】
権限のある人からの情報漏えい対策
ネットエージェント株式会社
代表取締役社長
杉浦 隆幸 氏 |
 |
|
| 講演内容 : 大手通信教育企業の情報漏えいが発生し、多くの企業に衝撃が走りました。現在の派遣や協力会社を使ったビジネスモデルに対して、セキュリティ対策の必要性を感じた企業様も多いかと思います。どんな企業でも起こり得る情報漏えい。システムの権限とスキルを持っている人が、企業情報を悪用できないよう対策を打つことが急務と言えます。「でも、どんな対策を行えばよいのかわからない」。そんな状況を打破する方法をお話しします。 |
| 講師略歴 :
ネットエージェント株式会社代表取締役社長。2000年にネットワークセキュリティを専門に行う企業として、ネットエージェントを設立。政府、企業向けの情報セキュリティ専門家。2010年、政府の「情報保全システムに関する有識者会議」委員を受嘱。2013年、政府主催で行われたセキュリティ技術者の競技会「CTFチャレンジジャパン」の初代優勝者。多くのセミナーで講師をつとめ、攻撃者視点でのセキュリティ対策を提案している。 |
|
【第二部】
継続的モニタリングによる脆弱性管理
テナブル・ネットワーク・セキュリティ株式会社
富田 隆一 氏 |
|
|
| 講演内容 :
システムに存在する脆弱性を検出し対応を行うことで、情報漏えい等の被害を未然に防ぐことができます。ネットワーク機器及びオペレーションシステムやアプリケーションソフトの脆弱性を検出するネットワーク業界のデファクトスタンダードテストツール「Nessus」と、統合管理ソリューション「SecurityCenter」によって実現する、継続的な脆弱性管理の手法をデモを交えながらご紹介いたします。 |
|
【第三部】
bashの脆弱性を使った、Webサーバの乗っ取り
ネットエージェント株式会社
杉浦 隆幸 氏 |
| 講演内容 : bashにおける脆弱性「Shellshock」が発見されました。この脆弱性を放置したらどのようになるのか? 政府主催のハッキング大会CTFチャレンジジャパンの優勝者が、実際の攻撃を生でお見せします。 |