2009年12月4日 「これからのWebアプリケーションセキュリティ」セミナー
ここ数年でWebアプリケーションセキュリティへの取り組みを本格化する企業が増えてきましたが、未だに属人的、ルール化されていない企業も多々見受けられます。
本セミナーでは、「これからのWebセキュリティ」 「実践できるセキュリティ対策」をキーワードに、基調講演にHASHコンサルティング 徳丸 浩氏をお迎えして、セキュアなアプリケーション開発とセキュリティテストについてお話しいたします。また、ケーススタディとして、NECビッグローブ 橋田 幸浩氏をお迎えして、同社で実践するWebセキュリティ対策事例についてお話しいたします。
Webセキュリティ対策を検討する機会として有益な内容となっておりますので、是非ご来場いただきますよう、お願い申し上げます。皆さまのご参加を心よりお待ちしております。
セミナー概要
| 日 時 | 2009年12月4日(金) 14:00-17:00 (開場13:30) |
|---|---|
| 会 場 | 日本アイ・ビー・エム株式会社 本社事業所(箱崎) [地図] |
| 定 員 | 80名 |
| 参加費 | 無料/事前登録制 ※ 定員になり次第、お申込を締め切らせていただきます。 |
| 主 催 | テクマトリックス株式会社 |
| 協 賛 | 日本アイ・ビー・エム株式会社 |
| セミナープログラム | |
|---|---|
| 14:10~15:10 | 【基調講演】 原理から考え直したいセキュア開発 HASHコンサルティング株式会社 代表取締役 徳丸 浩 氏 セキュアなアプリケーション開発の為に必要なセキュリティ要件や実装する為の開発標準、開発ベンダーへの依頼方法やコスト低減など、企業が意識すべきセキュア開発のポイントについてお話いたします。また、アプリケーション出荷時などのセキュリティテストについて、地方公共団体でも取り組んでいる「ウェブ健康診断」の仕様を交えてお話しいたします。 |
| 15:25~16:10 | BIGLOBEにおけるAppScanの活用事例 NECビッグローブ株式会社 サービス開発本部 橋田 幸浩 氏 Webサイトへの攻撃手法は日々変化を続けており、ある程度の知識があればWebブラウザから容易に行えるため、攻撃者にとっては格好の攻撃対象となっています。それに対し、厳しい不況の中、「安全性の確保」と「開発コスト削減」の両立は、企業にとってますます大きな課題となって来ています。BIGLOBEにおいてお客様に安全・安心なサービスを低コストでご提供するためにAppScanをどのように活用しているか、事例を交えてご紹介します。 |
| 16:10~16:40 | Webアプリケーション脆弱性診断ツール「AppScan」のご紹介 |
※当セミナーへの同業他社様からのお申込は、お断りさせていただく場合がございます。
※セミナーの内容は事前のお知らせ無く、変更する場合がございます。
講演者紹介
HASHコンサルティング株式会社 代表取締役
徳丸 浩 氏
1985年 京セラ株式会社入社後、1995年に京セラコミュニケーションシステム株式会社(KCCS)に出向・転籍。主に携帯電話向けインフラ、プラットフォームの企画・開発を担当。その後、Webアプリケーションのセキュリティ問題に直面して、研究、社内展開、寄稿などを開始。2004年にはKCCS社内ベンチャーとしてWebアプリケーションセキュリティ事業を立ち上げる。2008年 KCCSを退職し独立。現在はHASHコンサルティング株式会社を設立しセキュティに関する業務に従事する一方、数多くの講演や寄稿を手掛け、活躍の幅を広げている。
・HASHコンサルティング株式会社 代表取締役
・独立行政法人情報処理推進機構 非常勤研究員
【HASHコンサルティング株式会社】
セキュアなWebアプリケーションの開発支援として、Webアプリケーション脆弱性検査やセキュアなWebサイトの構築コンサルティング、開発ガイドライン策定に関するサービスを提供。その他、開発者の教育や発注の方法など、Webアプリケーションの構築全般から、安全なWebサイト構築のお手伝いを実施している。
http://www.hash-c.co.jp
NECビッグローブ株式会社 サービス開発本部
橋田 幸浩氏
1999年4月にNEC入社。2001年4月にBIGLOBEへ異動し、メルマガやダイレクトメールの大量配信システムの開発・運用を担当しつつ、イントラネットのセキュリティ管理も担当。その後、担当したシステムの品質管理・運用とセキュリティ管理のノウハウを活かしてBIGLOBE全体の品質強化の仕組みを整備し、2005年にAppScanを導入。現在は運用管理システム類の設計・開発と、品質検査の効率化・高度化を推進している。
【NECビッグローブ株式会社】
1996年7月に総合インターネットサービスを開始して以来、インターネット接続サービスをはじめとして、ポータルサイト、ブロードバンドコンテンツなど、インターネットに関わる様々なサービス領域に事業を拡大。現在は、「ISP事業」、「ブロードバンドメディア事業」、「プラットフォームサービス事業」の3事業を柱として、個人・企業のお客さまに向けて、高い信頼性を有する価値あるインターネットサービスを提供。
様々な端末機器と連携した新サービスの創出や、戦略的な事業アライアンス展開などの取り組みを通し、新たな可能性にチャレンジし続けている企業。
NEC BIGLOBE
http://www.biglobe.ne.jp
【このセミナーに関するお問い合わせ先】
インターネットセキュリティ営業課
AppScanセミナー担当
TEL 03-5792-8612
E-MAIL: watchfire@techmatrix.co.jp