EVENT / SEMINAR イベント・セミナー

【攻撃実態を解説】Webアプリケーションセキュリティ最新情報セミナー

～WAF or 診断、内製 or 外注、シーン別で考える脆弱性対策の具体策～

開催日: 2019.11.08

カテゴリ

セキュリティ
ネットワーク

関連サービス/製品

＜情報漏えいインシデントの攻撃手法、「2年連続で第1位」はWebアプリケーション経由です！＞

本セミナーの受け付けは終了いたしました。誠にありがとうございます。

今年、来年と立て続けに世界的なスポーツイベントが日本で開催されますが、それと共にサイバー攻撃も増加しています。IPAの最新の情報セキュリティ白書^＊によると、情報漏えいインシデントの原因の第1位はWebアプリケーション攻撃となっており、パスワードリスト攻撃やSQLインジェクションなどへの対策をより一層講じる必要が出てきています。
本セミナーでは、近年のWebアプリケーション攻撃の事案を解説すると共に、Webアプリケーションファイアウォール（WAF）と脆弱性診断ツールで実現する情報漏えい対策手法をご紹介します。特に、Webを用いてビジネスを展開されている企業・官公庁・大学等の情報セキュリティ管理者様や、アプリケーション開発／運用担当者の方にお薦めのセミナーとなっております。お誘い合わせの上、是非ご参加ください。
＊引用：IPA 情報セキュリティ白書2019

開催日程	2019年11月8日 (金) 14：30～17：00 (受付開始14：00)
開催場所	テクマトリックス株式会社　東京本社9階セミナールーム [地図] 東京都港区三田3-11-24　国際興業三田第2ビル京浜急行・都営浅草線「泉岳寺」駅より徒歩1分
関連製品	F5 BIG-IP AppScan AppScan on Cloud Veracode
参加費	無料 / 事前登録制
定員	30名 ※定員になり次第締め切りとさせていただきます。 ※本セミナーは、法人様対象のセミナーとなっております。個人様からのお申込みは受け付けておりません。　また、同業及び競合他社様からのお申込みはお断りします。 ※お申込み多数の場合、抽選となる場合があります。
想定受講者	・企業・官公庁・大学等の情報セキュリティ管理者、担当者の方・Webアプリケーションの開発・運用担当者の方・情報漏洩対策をご提案されているシステムインテグレータの方
主催	テクマトリックス株式会社

セミナー内容

14:30～14:40	開演のご挨拶
14:40～15:20	10年変わらない攻撃が未だに脅威であるその理由テクマトリックス株式会社　セキュリティ研究所　主任研究員　酒井喜彦 Webセキュリティの重要性は既に世の中でも十分に周知されていると言って良い時代になりました。しかし、未だにWebを通じたサイバー攻撃や情報漏えいが続いています。それは何故でしょうか？本セッションでは、弊社が運用する攻撃監視のデータを利用し、新旧取り交ぜたWebアプリケーションを標的とした攻撃の実態と、その対策の考え方についてご紹介します。
15:20～16:00	WAF導入検討の担当者必見！Webアプリケーションを護る効果的なWAFの使い方とはテクマトリックス株式会社　ネットワーク営業部　ネットワークプロダクツ営業一課　新井康史 F5 Networks BIG-IPは、従来のロードバランサ機能のみならず、Webアプリケーションを保護するためのWebアプリケーションファイアウォール(WAF)として業界トップクラスのセキュリティ対策を提供し、従来の攻撃手法から最新の脅威に至るまで、幅広い対策が可能です。本セッションでは、BIG-IPを用いてどのような脆弱性への対策が可能なのか、また、導入時の設定イメージから導入後の運用方法まで、その最新情報をご紹介します。
16:00～16:10	休憩
16:10～16:40	自社内で効率的にWebアプリケーションの脆弱性診断を行う方法テクマトリックス株式会社　セキュリティ営業部　セキュリティプロダクツ営業二課 Webやアプリケーションの脆弱性対策を考える上で重要なのは、現状の把握、つまり脆弱性診断を行うことに他なりません。脆弱性診断は専門家が担うものという意見も多く見られましたが、Webを通じたサービスの多様化に伴い、近年では自社内で効率的に診断を行う手法を取り入れられている企業様も多く見受けられます。また、開発環境も進化しており、いわゆる「シフトレフト」や「DevSecOps」といった概念も生まれています。本セッションでは、脆弱性診断の内製化をテーマとして、アプリケーションの開発段階やリリース前におけるソリューションを活用した脆弱性診断方法をご紹介します。
16:40～17:00	質疑応答