70654 normal 1518150883 ogis%e3%82%a2%e3%83%97%e3%83%aa%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3 20180309

ベテランアーキテクトが語る、セキュアなソフトウェア開発の勘所

2018-03-09(金)14:30 - 16:45

富士ソフトアキバプラザ セミナールーム6

東京都千代田区神田練塀町3 富士ソフトアキバプラザ

Katsumi INOUE 藤井 一郎 + 20人の参加者
申し込む
参加費無料
申込締切 3月9日 13:30
あと18人参加できます。

Webサイトに不正にアクセスされ、個人情報や機密情報が流出してしまう事故が後を絶ちません。その被害は、残念ながら年々増加しており、ユーザーのデータだけでなくサービスやプロダクトのオーナーのビジネス継続にまで影響を及ぼします。このようなセキュリティ問題の原因は、どこにあるのでしょうか。

本セミナーでは、ソフトウェアにセキュリティ対策を組み込むセキュア・バイ・デザインの実践にフォーカスします。悪用されるセキュリティ上の弱点は何かを明確にし、企画・設計段階ですべきこと、構築・検証段階のポイント、また、早期にセキュリティを繰り返し検証するプラクティスをどのように実践すべきかを解説いたします。
脆弱性対策のクオリティ、コスト、スピードを向上させ、ビジネス上のリスクを下げるための有効な判断材料として頂くことができます。

世界で最も参照されているアプリケーションセキュリティ・ガイドの最新版「OWASP Top 10 - 2017」の日本語版翻訳に携わったプロフェッショナルチームによる、ビジネスオーナー、開発リーダーのためのセミナーとなっています。

プログラム

14:00~14:30 受付

14:30~14:35 オープニング

14:35~14:40 ご挨拶

株式会社オージス総研
サービス事業本部 アプリケーションセキュリティソリューション部 部長 永並 真

14:40~15:05 (基調講演)情報漏洩事件からのシフトレフト ~アプリケーションセキュリティの現況・必要性・展望について~

株式会社アスタリスク・リサーチ 岡田 良太郎

情報漏洩事件では、犯罪の被害者であるにも関わらず、事業者が謝罪を重ねなければならない状況が続いています。これは、アプリケーションセキュリティがおざなりになっているからだと考えられます。
本講演では、この状況の根本にある社会情勢に目を向けながら、今、企業がフォーカスすべき有効な施策について解説いたします。

15:05~15:30 Webアプリケーションにおけるセキュアアーキテクチャ構築の起点~OWASP Top10 - 2017を起点に~

株式会社オージス総研
サービス事業本部 アプリケーションセキュリティソリューション部 安藤 崇周

セキュア・バイ・デザインの実践をどこから始めるべきかは、悩ましい問題です。
セキュアアーキテクチャ構築に向けた第一歩は、PCI DSSでも参照するOWASP Top10を利用して、脆弱性対策をアプリケーションに組み込むことから、はじめることができます。
本講演では、JavaのWebアプリケーションに、セキュリティフレームワークを組み込む場合を例にして紹介いたします。

15:30~15:40 休憩

15:40~16:00 サービスが本当に必要としているセキュリティテストとは

株式会社アスタリスク・リサーチ ロバート・ドラーチャ

サービスが本当に必要としているセキュリティテストとは?
サービスをリリースする前にセキュリティテストを実施することに多くの費用とエネルギーが費やされています。それでもシステムの品質は一向に改善されず、情報漏洩事件も減っていません。本当に有効なセキュリティテスト・サービスがどのようなものか、また、その効果の実例について紹介いたします。

16:00~16:20 オージス総研のアプリケーションセキュリティソリューション

株式会社オージス総研
サービス事業本部 アプリケーションセキュリティソリューション部 早苗 朋宏

セキュア・バイ・デザインの実践において、コードレビューによる脆弱性の発見や、使用するコンポーネントの脆弱性情報を適宜収集評価することは重要な課題です。
段階的なセキュリティ対策を実施していくロードマップ作成や、人材不足を解消する上で欠かせない自動化ツールの活用など、弊社ソリューションを適用効果も交えながらわかりやすく紹介いたします。

16:20~16:40 お客様とのディスカッション、質疑応答

16:40~16:45 クロージング

主催

株式会社オージス総研
株式会社アスタリスク・リサーチ

協力

オープンソース活用研究所
マジセミ

※記載頂いた内容は、株式会社オープンソース活用研究所にて収集し、株式会社オージス総研、及び株式会社アスタリスク・リサーチに提供させて頂きます。記載頂いた個人情報は、株式会社オープンソース活用研究所、及び株式会社オージス総研、並びに株式会社アスタリスク・リサーチにて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂きます。記載頂いた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供いたしません。
〔お問い合せ先 および 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※競合もしくは競合になる可能性のある事業者様や個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。

コミュニティについて
マジセミ(参加者の役に立つ”本気”の情報提供セミナー)

マジセミ(参加者の役に立つ”本気”の情報提供セミナー)

本コミュニティは、株式会社オープンソース活用研究所がプロデュースする、「マジセミ」のコミュニティです。 「マジセミ」とは、IT企業が単なる売り込みではなく、参加者のために本当に「役に立つ」情報を提供する、”本気”の情報提供セミナーです。 「マジセミ」は、以下を目的として活動しています。 我々はITエンジニアが、今よりももっと「誇り」と「喜び」をもって仕事をし、今よりももっと企業や社会...

メンバーになる