インターネットバンキングやECサイトにおけるショッピングカートへの不正ログインなどWEBアプリケーションの脆弱性をついたサイバー攻撃は年々増加し、その攻撃手法も多種多様化してきています。セキュリティ担当者の皆様はこうした状況について様々なお悩みをお持ちではないでしょうか。
「WEBサービスの安全性をどのように担保するか?」
「少ない予算内でどのように効果的なWEBセキュリティ対策を実践するか?」
「クラウド環境でのセキュリティ対策をどのように実践するか?」
これらの課題解決に向けて本セミナーでは情報処理推進機構(IPA)セキュリティセンター研究員でもある株式会社トライコーダ 代表取締役 上野宣氏よりWEBアプリケーションへの最新攻撃トレンドも交えつつ、「本質的な対策」「即時性のある対策」「緊急対応のための対策」という3つの視点でWEBセキュリティ対策について講演いただきます。また、アプライアンス型、ソフトウェア型、クラウドサービス型など様々なタイプのWAFについて、その特長とセキュリティメリットを合わせてご紹介させていただきます。
セミナー概要
名称 |
3つの視点で考えるWEBセキュリティの対応策 |
日時 |
2016年11月8日(火) 14:00~18:00 (受付13:30~) |
会場 |
NHN テコラス株式会社セミナールーム
〒160-0022 東京都新宿区新宿6-27-30 新宿イーストサイドスクエア13階 |
定員 |
100名 |
受講料 |
無料(事前登録制) |
対象 |
情報部門セキュリティ関係者 / 情報管理責任者 / システムベンダー / SIer |
共催 |
株式会社Imperva Japan、株式会社ジェイピー・セキュア、
三井物産セキュアディレクション株式会社、 NHNテコラス株式会社 |
メディア
協力 |
|
講演者紹介
株式会社トライコーダ 代表取締役 上野 宣 氏
[プロフィール]
2006年に株式会社トライコーダを設立。企業や官公庁などにサイバーセキュリティ教育やトレーニングを提供。 OWASP Japan Chapterリーダー、Hardeningプロジェクト実行委員、セキュリティキャンプ講師主査、独立行政法人情報処理推進機構 セキュリティセンター研究員などを務める。
主な著書に『Webセキュリティ担当者のための脆弱性診断スタートガイド ~ 上野宣が教える情報漏えいを防ぐ技術』、『HTTPの教科書』他、多数。
プログラム
14:00~14:10 |
開催のご挨拶 |
14:10~15:00 |
基調講演
本質的!即時性!緊急対応!必要に応じたWebセキュリティ対策を知る
株式会社トライコーダ 代表取締役 上野 宣 氏 |
Webアプリケーションのセキュリティ対策が十分でないことに起因する情報漏えい事件などが後を絶たない。本講演では、昨今のWebサイトやWebアプリケーションへの攻撃のトレンドや、攻撃を受けた場合に想定される被害などを知るとともに、Webサイトのセキュリティ対策を「本質的な対策」、「即時性のある対策」、「緊急対応のための対策」に分けて解説する。 |
15:00~15:25 |
より高度化する Web サイトへの攻撃と戦う
Imperva Web Application Firewall のご紹介
株式会社Imperva Japan Senior Sales Engineer 伊藤 秀弘 |
昨今、外部からWebサイトに対する攻撃による顧客情報の盗難などWebを媒介した脅威はより高度化、無差別化しています。本セッションでは、お客様の様々なデータ保護を提唱するImpervaが、Webサイトセキュリティ対策として有効なSecureSphere WAFとCloud WAFサービス、Incapsulaの概要および対策手法をご紹介します。 |
15:25~15:35 |
休憩 |
15:35~16:00 |
クラウド環境に最適なソフトウェアWAF「SiteGuard」
株式会社ジェイピー・セキュア 取締役 プロダクト推進部長 矢次 弘志 |
「SiteGuard」は、"ユーザビリティ・高い防御性能・安定性"を特長に、累計100万サイト超で利用されている国産ソフトウェアWAF製品です。オンプレミス/クラウドなどインフラを問わず、官公庁や大手金融機関をはじめ、多種多様な環境で導入されています。本セッションでは、製品ラインナップや特長に加え、利用シーンが急増しているクラウド環境における優位性についてご紹介いたします。 |
16:00~16:25 |
Alert Logic -製品×セキュリティ監視サービスを月額課金で-
三井物産セキュアディレクション株式会社
プロフェッショナルサービス事業部
アカウントマネージャー 大橋 和正 |
AWS Nativeなセキュリティソリューションをご提供します。従来のセキュリティ製品の提供のみに留まらず、ビッグデータ解析基盤、アナリストの24/365監視、AWSのベストプラクティスに沿ったAWS環境のセキュリティ対策をすべて一貫して月額課金でご提供し、お客様のセキュリティ運用の負荷低減、セキュリティレベル向上を実現します。 |
16:25~16:50 |
公開サーバの不正アクセス対策に必要不可欠なWEBアプリケーション脆弱性診断
NHNテコラス株式会社 |
コンテンツ改ざんや情報流出をはじめとするWEBサイトを介したセキュリティ事故を防ぎ、日々増加する新たな脆弱性への攻撃に対応するためには公開サーバの定期的な脆弱性診断が必要不可欠です。本セッションでは延べ2,000サイトの診断実績を元に開発したWEBアプリケーション脆弱性診断サービスのご紹介と、セキュリティエンジニアが24時間365日体制で不正侵入などを監視するマネージドセキュリティサービスをご案内いたします。 |
16:50~17:50 |
コミュニケーションセッション(自由参加)
基調講演講師の上野宣氏を始め、各セッションの担当スピーカーとの交流をお楽しみください。 |