東京都渋谷区渋谷2-22-3 渋谷東口ビル4F
不正なアクセスにより、ビジネスに甚大な被害が及ぶ事件・事故が後を絶ちません。被害は、年々増加しており、ユーザーのデータだけでなくビジネス継続にも確実に影響を及ぼします。このようなセキュリティ問題は対処可能なのでしょうか。また、根本原因は攻撃者サイドにしかないのでしょうか。
本セミナーでは、この問題の構造的な理解を深めるとともに、システム調達、開発、運用のいずれの方々にも注目の内容となります。特に、早期にセキュリティを繰り返し検証するプラクティスをどのように実践すべきかを解説します。また、ビジネス面では、アタック・サーフェース(攻撃面)における対策強化のクオリティ、コスト、スピードを向上させ、ビジネス上のリスクを下げるための有効な判断材料を解説します。
講演を担当するのは、ビジネスの現場における実戦経験の豊富な布陣であり、OWASP Japanのリーダーならびに、世界で最も参照されているアプリケーションセキュリティ・ガイドの最新版「OWASP Top 10 - 2017」の日本語版翻訳を、リリース後1ヶ月で完遂したプロフェッショナルチームメンバーでもあります。
※本セミナーは、2018年3月9日に開催されたセミナーを最新の状況にフィットさせ、リバイスしたものです。
株式会社オージス総研
事業開発本部 アプリケーションセキュリティソリューション部 部長 永並 真
株式会社アスタリスク・リサーチ 岡田 良太郎
情報漏洩事件は、突然やってくるテロのようなものなのでしょうか。本講演では、実際に見られた攻撃予告に目を向けながら、実際のシステム堅牢化のための、情報・人材・プロセスの施策改善「シフトレフト」の実践について考えます。
株式会社オージス総研
事業開発本部 アプリケーションセキュリティソリューション部 安藤 崇周
セキュア・バイ・デザインの実践をどこから始めるべきかは、悩ましい問題です。
セキュアアーキテクチャ構築に向けた第一歩は、PCI DSSでも参照するOWASP Top10を利用して、脆弱性対策をアプリケーションに組み込むことから、はじめることができます。
本講演では、JavaのWebアプリケーションに、セキュリティフレームワークを組み込む場合を例にして紹介いたします。
株式会社アスタリスク・リサーチ ロバート・ドラーチャ
システムリリース前のセキュリティテストは、多くの場合、大変なプロファイリングのオーバーヘッドがかかり、直接・間接の費用やリソースが費やされています。テストはたいてい部分的かつ形式的なテストとなり防御に貢献していません。重要インフラや有名ベンダーが頼りにするアスタリスク・リサーチのアプローチをご紹介します。
株式会社オージス総研
事業開発本部 アプリケーションセキュリティソリューション部 早苗 朋宏
コードレビューによる脆弱性発見や、システムが使用するOSSなどコンポーネントの脆弱性を適宜収集し評価する作業は、必要性は高いものの大変な作業です。段階的なセキュリティ対策ロードマップや、人材不足を解消する自動化ツールなど、弊社ソリューションとその効果をご紹介いたします。
会場の皆さんから寄せられた質問をいくつか取り上げ、スピーカーがライブで回答していきます。
お申し込みは不要です。参加費は無料ですので、ふるってご参加ください。
◇カジュアルな雰囲気のセミナーです。自由な服装でお越しください!◇
※ご記載頂いた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および主催・共催・協力・講演の各企業に提供させて頂きます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂きます。また各社のメルマガに登録させて頂きます。ご記載頂いた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供いたしません。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者
連絡先:03-6809-1257
※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。
本コミュニティは、マジセミ株式会社がプロデュースする、「マジセミ」のコミュニティです。 「マジセミ」とは、IT企業が単なる売り込みではなく、参加者のために本当に「役に立つ」情報を提供する、”本気”の問題解決セミナーです。 また、「マジセミ」を通じてデジタル関連のプロダクトやサービスとの、新たな出会いと体験の場を創造することで、IT業界・製造業の発展と、エンジニアの活躍促進を実現することを目...
メンバーになる