<情報漏えいインシデントの攻撃手法、「2年連続で第1位」は
Webアプリケーション経由です!>

今年、来年と立て続けに世界的なスポーツイベントが日本で開催されますが、それと共にサイバー攻撃も増加しています。IPAの最新の情報セキュリティ白書*によると、情報漏えいインシデントの原因の第1位はWebアプリケーション攻撃となっており、パスワードリスト攻撃やSQLインジェクションなどへの対策をより一層講じる必要が出てきています。
本セミナーでは、近年のWebアプリケーション攻撃の事案を解説すると共に、Webアプリケーションファイアウォール(WAF)と脆弱性診断ツールで実現する情報漏えい対策手法をご紹介します。特に、Webを用いてビジネスを展開されている企業・官公庁・大学等の情報セキュリティ管理者様や、アプリケーション開発/運用担当者の方にお薦めのセミナーとなっております。お誘い合わせの上、是非ご参加ください。

*引用:IPA 情報セキュリティ白書2019

セミナー概要

名称

Webアプリケーションセキュリティ最新情報セミナー

~WAF or 診断、内製 or 外注、シーン別で考える脆弱性対策の具体策~

日時

2019年11月8日(金) 14:30 - 17:00(受付開始:14:00)

会場

テクマトリックス株式会社 東京本社 セミナールーム
〒108-8588 東京都港区三田3-11-24 国際興業三田第2ビル
会場地図

定員

30名

受講料

無料(事前登録制)

主催

テクマトリックス株式会社

協賛

F5ネットワークスジャパン合同会社

メディア協力

プログラム

14:30 - 14:40

開演のご挨拶

14:40 - 15:20

10年変わらない攻撃が未だに脅威であるその理由

講演内容:

Webセキュリティの重要性は既に世の中でも十分に周知されていると言って良い時代になりました。しかし、未だにWebを通じたサイバー攻撃や情報漏えいが続いています。それは何故でしょうか?
本セッションでは、弊社が運用する攻撃監視のデータを利用し、新旧取り交ぜたWebアプリケーションを標的とした攻撃の実態と、その対策の考え方についてご紹介します。

テクマトリックス株式会社

セキュリティ研究所 主任研究員

酒井 喜彦

15:20 - 16:00

WAF導入検討の担当者必見!Webアプリケーションを護る効果的なWAFの使い方とは

講演内容:

F5 Networks BIG-IPは、従来のロードバランサ機能のみならず、Webアプリケーションを保護するためのWebアプリケーションファイアウォール(WAF)として業界トップクラスのセキュリティ対策を提供し、従来の攻撃手法から最新の脅威に至るまで、幅広い対策が可能です。
本セッションでは、BIG-IPを用いてどのような脆弱性への対策が可能なのか、また、導入時の設定イメージから導入後の運用方法まで、その最新情報をご紹介します。

テクマトリックス株式会社

ネットワーク営業部
ネットワークプロダクツ営業一課

新井 康史

16:00 - 16:10

休憩

16:10 - 16:40

自社内で効率的にWeb・アプリケーションの脆弱性診断を行う方法

講演内容:

Webやアプリケーションの脆弱性対策を考える上で重要なのは、現状の把握、つまり脆弱性診断を行うことに他なりません。脆弱性診断は専門家が担うものという意見も多く見られましたが、Webを通じたサービスの多様化に伴い、近年では自社内で効率的に診断を行う手法を取り入れられている企業様も多く見受けられます。また、開発環境も進化しており、いわゆる「シフトレフト」や「DevSecOps」といった概念も生まれています。
本セッションでは、脆弱性診断の内製化をテーマとして、アプリケーションの開発段階やリリース前におけるソリューションを活用した脆弱性診断方法をご紹介します。

テクマトリックス株式会社

セキュリティ営業部
セキュリティプロダクツ営業二課

16:40 - 17:00

質疑応答・アンケート記載

※講演内容につきましては予告なく変更になる可能性がございますので、予めご了承ください。