東京都千代田区神田練塀町3 富士ソフトアキバプラザ
Webサイトに不正にアクセスされ、個人情報や機密情報が流出してしまう事故が後を絶ちません。その被害は、残念ながら年々増加しており、ユーザーのデータだけでなくサービスやプロダクトのオーナーのビジネス継続にまで影響を及ぼします。このようなセキュリティ問題の原因は、どこにあるのでしょうか。
本セミナーでは、ソフトウェアにセキュリティ対策を組み込むセキュア・バイ・デザインの実践にフォーカスします。悪用されるセキュリティ上の弱点は何かを明確にし、企画・設計段階ですべきこと、構築・検証段階のポイント、また、早期にセキュリティを繰り返し検証するプラクティスをどのように実践すべきかを解説いたします。
脆弱性対策のクオリティ、コスト、スピードを向上させ、ビジネス上のリスクを下げるための有効な判断材料として頂くことができます。
世界で最も参照されているアプリケーションセキュリティ・ガイドの最新版「OWASP Top 10 - 2017」の日本語版翻訳に携わったプロフェッショナルチームによる、ビジネスオーナー、開発リーダーのためのセミナーとなっています。
株式会社オージス総研
サービス事業本部 アプリケーションセキュリティソリューション部 部長 永並 真
株式会社アスタリスク・リサーチ 岡田 良太郎
情報漏洩事件では、犯罪の被害者であるにも関わらず、事業者が謝罪を重ねなければならない状況が続いています。これは、アプリケーションセキュリティがおざなりになっているからだと考えられます。
本講演では、この状況の根本にある社会情勢に目を向けながら、今、企業がフォーカスすべき有効な施策について解説いたします。
株式会社オージス総研
サービス事業本部 アプリケーションセキュリティソリューション部 安藤 崇周
セキュア・バイ・デザインの実践をどこから始めるべきかは、悩ましい問題です。
セキュアアーキテクチャ構築に向けた第一歩は、PCI DSSでも参照するOWASP Top10を利用して、脆弱性対策をアプリケーションに組み込むことから、はじめることができます。
本講演では、JavaのWebアプリケーションに、セキュリティフレームワークを組み込む場合を例にして紹介いたします。
株式会社アスタリスク・リサーチ ロバート・ドラーチャ
サービスが本当に必要としているセキュリティテストとは?
サービスをリリースする前にセキュリティテストを実施することに多くの費用とエネルギーが費やされています。それでもシステムの品質は一向に改善されず、情報漏洩事件も減っていません。本当に有効なセキュリティテスト・サービスがどのようなものか、また、その効果の実例について紹介いたします。
株式会社オージス総研
サービス事業本部 アプリケーションセキュリティソリューション部 早苗 朋宏
セキュア・バイ・デザインの実践において、コードレビューによる脆弱性の発見や、使用するコンポーネントの脆弱性情報を適宜収集評価することは重要な課題です。
段階的なセキュリティ対策を実施していくロードマップ作成や、人材不足を解消する上で欠かせない自動化ツールの活用など、弊社ソリューションを適用効果も交えながらわかりやすく紹介いたします。
※記載頂いた内容は、株式会社オープンソース活用研究所にて収集し、株式会社オージス総研、及び株式会社アスタリスク・リサーチに提供させて頂きます。記載頂いた個人情報は、株式会社オープンソース活用研究所、及び株式会社オージス総研、並びに株式会社アスタリスク・リサーチにて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂きます。記載頂いた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供いたしません。
〔お問い合せ先 および 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257
※競合もしくは競合になる可能性のある事業者様や個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。
本コミュニティは、マジセミ株式会社がプロデュースする、「マジセミ」のコミュニティです。 「マジセミ」とは、IT企業が単なる売り込みではなく、参加者のために本当に「役に立つ」情報を提供する、”本気”の問題解決セミナーです。 また、「マジセミ」を通じてデジタル関連のプロダクトやサービスとの、新たな出会いと体験の場を創造することで、IT業界・製造業の発展と、エンジニアの活躍促進を実現することを目...
メンバーになる