Doorkeeper

ベテランアーキテクトが語る、セキュアなソフトウェア開発の勘所

2018-07-31(火)14:30 - 18:00

TKPガーデンシティ渋谷 カンファレンスルーム4B

東京都渋谷区渋谷2-22-3 渋谷東口ビル4F

毛利健一郎 水戸部 一貴 Masaki Murakami 西田 貴 原田雄輝 + 32人の参加者
申し込む

申し込み受付は終了しました

今後イベント情報を受け取る

参加費無料

本セミナーは終了いたしました。

お申込・ご来場ありがとうございました。

資料は、お申込者のみ配布となりましたので一般への公開はございません。ご了承くださいませ。




増え続ける被害、不正アクセスによる個人情報や機密情報の流出事故

不正なアクセスにより、ビジネスに甚大な被害が及ぶ事件・事故が後を絶ちません。被害は、年々増加しており、ユーザーのデータだけでなくビジネス継続にも確実に影響を及ぼします。このようなセキュリティ問題は対処可能なのでしょうか。また、根本原因は攻撃者サイドにしかないのでしょうか。

情報システムに関わる全ての方注目の、実践的なセキュリティ対策

本セミナーでは、この問題の構造的な理解を深めるとともに、システム調達、開発、運用のいずれの方々にも注目の内容となります。特に、早期にセキュリティを繰り返し検証するプラクティスをどのように実践すべきかを解説します。また、ビジネス面では、アタック・サーフェース(攻撃面)における対策強化のクオリティ、コスト、スピードを向上させ、ビジネス上のリスクを下げるための有効な判断材料を解説します。
講演を担当するのは、ビジネスの現場における実戦経験の豊富な布陣であり、OWASP Japanのリーダーならびに、世界で最も参照されているアプリケーションセキュリティ・ガイドの最新版「OWASP Top 10 - 2017」の日本語版翻訳を、リリース後1ヶ月で完遂したプロフェッショナルチームメンバーでもあります。
 
※本セミナーは、2018年3月9日に開催されたセミナーを最新の状況にフィットさせ、リバイスしたものです。

プログラム

14:00〜14:30 受付(おいしいコーヒーをお入れしてお待ちしています)

14:30〜14:35 オープニング

14:35〜14:40 ご挨拶

株式会社オージス総研
事業開発本部 アプリケーションセキュリティソリューション部 部長 永並 真
 

14:40〜15:10 (基調講演)「もし組織にサイバー攻撃予告が届いたなら」

株式会社アスタリスク・リサーチ 岡田 良太郎
情報漏洩事件は、突然やってくるテロのようなものなのでしょうか。本講演では、実際に見られた攻撃予告に目を向けながら、実際のシステム堅牢化のための、情報・人材・プロセスの施策改善「シフトレフト」の実践について考えます。
 

15:10〜15:40 Webアプリケーションにおけるセキュアアーキテクチャ構築の起点〜OWASP Top10 - 2017を起点に〜

株式会社オージス総研
事業開発本部 アプリケーションセキュリティソリューション部 安藤 崇周
セキュア・バイ・デザインの実践をどこから始めるべきかは、悩ましい問題です。
セキュアアーキテクチャ構築に向けた第一歩は、PCI DSSでも参照するOWASP Top10を利用して、脆弱性対策をアプリケーションに組み込むことから、はじめることができます。
本講演では、JavaのWebアプリケーションに、セキュリティフレームワークを組み込む場合を例にして紹介いたします。
 

15:40〜15:50 休憩

 

15:50〜16:10 ソリューション・ライトニングセッション

1.サービスが本当に必要としているセキュリティテストとは

株式会社アスタリスク・リサーチ ロバート・ドラーチャ
システムリリース前のセキュリティテストは、多くの場合、大変なプロファイリングのオーバーヘッドがかかり、直接・間接の費用やリソースが費やされています。テストはたいてい部分的かつ形式的なテストとなり防御に貢献していません。重要インフラや有名ベンダーが頼りにするアスタリスク・リサーチのアプローチをご紹介します。
 

2. オージス総研のアプリケーションセキュリティソリューション

株式会社オージス総研
事業開発本部 アプリケーションセキュリティソリューション部 早苗 朋宏
コードレビューによる脆弱性発見や、システムが使用するOSSなどコンポーネントの脆弱性を適宜収集し評価する作業は、必要性は高いものの大変な作業です。段階的なセキュリティ対策ロードマップや、人材不足を解消する自動化ツールなど、弊社ソリューションとその効果をご紹介いたします。
 

16:10〜16:40 オープン・ディスカッションセッション

会場の皆さんから寄せられた質問をいくつか取り上げ、スピーカーがライブで回答していきます。
 

16:40〜16:45 クロージング

17:00〜18:00 懇親会 - ネットワーキングセッション

お申し込みは不要です。参加費は無料ですので、ふるってご参加ください。

◇カジュアルな雰囲気のセミナーです。自由な服装でお越しください!◇

主催

株式会社オージス総研
株式会社アスタリスク・リサーチ

協力

オープンソース活用研究所
マジセミ

※ご記載頂いた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および主催・共催・協力・講演の各企業に提供させて頂きます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂きます。また各社のメルマガに登録させて頂きます。ご記載頂いた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供いたしません。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者
連絡先:03-6809-1257

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。

コミュニティについて
マジセミ(参加者の役に立つ”本気”の情報提供セミナー)

マジセミ(参加者の役に立つ”本気”の情報提供セミナー)

本コミュニティは、株式会社オープンソース活用研究所がプロデュースする、「マジセミ」のコミュニティです。 「マジセミ」とは、IT企業が単なる売り込みではなく、参加者のために本当に「役に立つ」情報を提供する、”本気”の情報提供セミナーです。 「マジセミ」は、以下を目的として活動しています。 我々はITエンジニアが、今よりももっと「誇り」と「喜び」をもって仕事をし、今よりももっと企業や社会...

メンバーになる