|
【基調講演】
脆弱性発見スキルを持った開発人材を
どう育てていくか
サイボウズ・ラボ株式会社
SECCON (SECurity CONtest) 実行委員長
竹迫 良範 氏
|
 |
【講師プロフィール】
広島市立大学在学中に日本語検索エンジンNamazu for Win32の 開発に携わり、2005年よりサイボウズ・ラボ株式会社に入社。
Shibuya.pm 2代目リーダー。2006年よりセキュリティキャンプの講師 として人材育成に携わる。SC 22/ECMAScript Ad HocにてISO/IEC 16262:2011の国際標準化活動に従事、2013年からSC 22/C#, CLI, スクリプト系言語SG エキスパート。
海外講演 HITCON 2011「Disassemble Flash Lite 3.0 SWF File」など。
主な著書として、ECMA-262 Edition 5.1を読む(秀和システム)などがある。
【受賞歴】
2008年 Microsoft MVPアワード Developer Security
2013年 情報処理学会 山内奨励賞「x86 JITコンパイラ上で任意のコードを実行する方法」、 CSS2013/MWS2013 CSS×2.0一等星。
|
|
講演内容 : サイボウズで開始した脆弱性報奨金制度の目的や、Cy-SIRTの活動実績及び社内教育、またセキュリティコンテスト「SECCON」でのCTF活用事例をご紹介します。
|
|
BIGLOBEのサイバーセキュリティ対策と
脆弱性診断サービス活用法のご紹介
ビッグローブ株式会社
BIGLOBE-CSIRT 兼 法人事業部 マネージャ
橋田 幸浩 氏
|
 |
【ビッグローブ株式会社 ご紹介】
~BIGLOBEは、インターネットを通じた豊かな社会作りに貢献しています~
個人向けには光回線やモバイル回線などを提供しており、約300万人の ブロードバンド会員を有する。また、スマートフォン、ウェブサービス、 アプリなど、インターネット関連サービスを幅広く提供。企業向けには クラウドサービスを提供しており、これまで2000社以上の企業に導入。
-BIGLOBE http://www.biglobe.ne.jp/
【講師プロフィール】
地球科学(地震学)を専攻後、1999年にNECに入社。2001年にBIGLOBE配属となり、大規模メルマガ配信システムの開発、サービスシステムの品質管理高度化、基幹系システムの開発・保守などを経て、現在は全社横断のセキュリティ対策チーム(CSIRT)と法人様向けのセキュリティ診断サービスを担当。
|
|
講演内容 : インターネットサービスプロバイダの視点から見たサイバー攻撃の特徴の変遷と、セキュア開発を「高コスト手法」ではなく「最もTCOに優れた手法」にするための診断ツール活用法をご紹介します。
|
|
「DAST vs SAST」ツールを活用した診断手法を徹底比較
テクマトリックス株式会社
セキュリティプロダクツ営業課
大本 周作 |
講演内容 : Webアプリケーション脆弱性診断ツール「AppScan」を活用した脆弱性対策ソリューションをご紹介します。また診断手法としてDAST (動的検査)とSAST(静的検査)それぞれの特性や利用イメージについて、比較/説明します。
|
|
セキュリティ人材育成のためのCigital eラーニングプログラム
テクマトリックス株式会社
セキュリティ営業部 次長
齋藤 大 |
| 講演内容 : 企業は現状のセキュリティ人材に、量的にも質的にも強い不足感を持っています(国内で26.5万人)。6割の企業がこの課題に取り組む意向を示しているものの、具体的な取り組みは不十分です。今後、技術者のキャリアパスとしてもセキュリティ素養の向上を図るためのeラーニングサービスをご紹介します。 |
|
質疑応答 |