近年のサイバー攻撃は、ECやネットバンクなど個人向けのWeb/モバイルサービスから、官公庁や社会インフラに至るまで、その対象を拡げ続けています。今や社会全体においてWebやモバイルの利活用が当たり前となった中、アプリケーションセキュリティの重要性は益々高まっています。しかし一方で、その具体的な手法や対応範囲に課題を抱えている企業や組織が多くあることも事実です。
本セミナーでは、サイバー攻撃対策の中でもアプリケーションセキュリティにフォーカスし、OWASP Japan代表 岡田 良太郎氏による基調講演、DMM.comラボ社による実践事例をご紹介します。また後半では、来場者の皆様からのセキュリティに関するあらゆる疑問にその場でお答えするパネルトークを実施します。皆様からのご質問やご意見をセミナー会場で匿名で収集し、それに対しパネリストが活発なディスカッションを展開します。
2016年も3ヶ月目に入り、今年のサイバー攻撃対策の方向性を展望するセミナーとなっております。お誘い合わせの上、是非ご来場ください。
~見どころ~
◆OWASP Japan代表岡田氏による基調講演
「アプリケーション・セキュリティをあきらめてはいけない3つの理由」。
◆DMM.comがセキュリティの運用方法の事例を講演。
開発スピードと高いセキュリティレベルを両立させた秘訣とは。
◆来場者参加型パネルトークを開催!
セミナー来場者からの質問をテーマにパネリストがトークを展開。
セミナー概要
| 名称 |
今年のサイバー攻撃に対応するベストプラクティスは?
~DMM.comが実践!アプリケーションセキュリティの全貌~ |
| 日時 |
2016年3月2日(水) 14:00~17:00 (13:30 受付開始) |
| 会場 |
東京コンファレンスセンター・品川 406[会場地図]
〒108-0075 東京都港区港南 1-9-36 アレア品川 4F
TEL : 03-6717-7000 |
| 受講料 |
無料(事前登録制) |
| 受講対象 |
企業の情報セキュリティ管理者、担当者(主に事業でWebを活用している企業)
情報漏洩対策を提案しているSIer
情報漏洩対策、特にWebセキュリティに興味のある方
脆弱性診断ツールに興味のある方(アプリケーション開発者、品質保証部門等) |
| 主催 |
テクマトリックス株式会社 |
| 協賛 |
日本アイ・ビー・エム株式会社 |
| メディア協力 |
|
プログラム
|
14:00~14:05 |
開演のご挨拶
テクマトリックス株式会社 |
| 14:05~14:45 |
【基調講演】
アプリケーション・セキュリティをあきらめてはいけない3つの理由
株式会社アスタリスク・リサーチ エグゼクティブ・リサーチャ
OWASP Japan 代表 岡田 良太郎 氏 |
| 講演内容:あらゆる種類のセキュリティ対策が叫ばれる中、個人情報の漏えい事件は跡を絶ちません。アプリケーションの脆弱性の悪用のバリエーションはさらに拡がりを見せています。そこでこのセッションでは、まずこの問題を俯瞰しながら、いくつかの具体例から、見落とされがちなアプリケーション層のセキュリティに誰がどのようにアプローチすることができるのかを示します。 |
| 14:45~14:55 |
休憩 |
|
14:55~15:20 |
「IBM Security AppScan」
Webアプリケーション脆弱性診断ツールがもたらす効果に迫る
テクマトリックス株式会社
セキュリティ営業部 大本 周作 |
|
講演内容:日々増加の一途を辿るWebサイトへの攻撃の対策として、脆弱性診断ツールは多くの企業で採用され活用されています。本セッションでは、発売から10年以上に渡りWebアプリケーション脆弱性診断ツールの市場をリードしてきた「AppScan Standard」による対策とその効果について、製品デモを交えてご説明します。 |
| 15:20~15:55 |
【事例講演】
DMM.comが実践するAppScan Standard運用事例のご紹介
株式会社DMM.comラボ
システム本部セキュリティ部 マネージャー 青木 一郎 氏
システム本部セキュリティ部 坂上 生長 氏 |
| 講演内容:さまざまな事業を展開するDMM.comのWebセキュリティを支える脆弱性診断。迅速な開発スピードを維持しながら高いセキュリティレベルを確保するための脆弱性診断の運用方法についてお話しします。 |
| 15:55~16:00 |
休憩 |
| 16:00~16:50 |
【パネルトーク】
「セキュリティ一問一答」
セキュリティ脅威に備える組織のプラクティスを探れ!
株式会社アスタリスク・リサーチ 岡田 良太郎 氏
株式会社DMM.comラボ 青木 一郎 氏
テクマトリックス株式会社 ネットワークセキュリティ事業部 第二技術部 サービスエンジニアリング課 リーダー 酒井 喜彦 |
| 講演内容:これまでの講演の中で、岡田様より様々なアプローチをご提示いただき、またDMM.comラボ様には実際の施策をお話いただきました。このセッションでは、問題提起と現場の意見を基に取り得る施策を3者のトークで追い、さらに来場者の皆様からも題材をいただいて様々なセキュリティ対策と組織のプラクティスについて探っていきます。来場者の皆様は、ポストイットでお気軽にご意見を投じることでご参加いただけます。 |
|
16:50~17:00 |
質疑応答 |