インターネットバンキングやECサイトにおけるショッピングカートへの不正ログインなどWEBアプリケーションの脆弱性をついたサイバー攻撃は年々増加し、その攻撃手法も多種多様化してきています。セキュリティ担当者の皆様はこうした状況について様々なお悩みをお持ちではないでしょうか。

「WEBサービスの安全性をどのように担保するか?」
「少ない予算内でどのように効果的なWEBセキュリティ対策を実践するか?」
「クラウド環境でのセキュリティ対策をどのように実践するか?」

これらの課題解決に向けて本セミナーでは情報処理推進機構(IPA)セキュリティセンター研究員でもある株式会社トライコーダ 代表取締役 上野宣氏よりWEBアプリケーションへの最新攻撃トレンドも交えつつ、「本質的な対策」「即時性のある対策」「緊急対応のための対策」という3つの視点でWEBセキュリティ対策について講演させていただきます。また、アプライアンス型、ソフトウェア型、クラウドサービス型など様々なタイプのWAFについて、その特長とセキュリティメリットを合わせてご紹介させていただきます。

 

□開催概要

 

 

日時 2016年11月8日(火) 14時00分~17時50分 [受付開始 13時30分]
定員 50名
対象 – 情報部門ネットワーク管理者、システム管理者
– 情報部門セキュリティ担当者
– システムベンダー、SIer
参加費 無料
会場 NHNテコラス株式会社 セミナールーム
所在地 / 東京都新宿区新宿 6-27-30
最寄駅 / 東京メトロ副都心線・都営大江戸線「東新宿駅」A3 出口直結
東京メトロ丸の内線・副都心線・都営新宿線「新宿3丁目駅」E1出口徒歩6分
基調講演 『本質的!即時性!緊急対応!必要に応じたWebセキュリティ対策を知る』

Webアプリケーションのセキュリティ対策が十分でないことに起因する情報漏えい事件などが後を絶たない。本講演では、昨今のWebサイトやWebアプリケーションへの攻撃のトレンドや、攻撃を受けた場合に想定される被害などを知るとともに、Webサイトのセキュリティ対策を「本質的な対策」、「即時性のある対策」、「緊急対応のための対策」に分けて解説する。

株式会社トライコーダ
代表取締役
上野宣

# プロフィール
上野 宣(うえの せん)
株式会社トライコーダ 代表取締役
2006年に株式会社トライコーダを設立。企業や官公庁などにサイバーセキュリティ教育やトレーニング
を提供。OWASP Japan Chapterリーダー、Hardeningプロジェクト実行委員、セキュリティキャンプ講師主査、
独立行政法人情報処理推進機構 セキュリティセンター研究員などを務める。

主な著書に『Webセキュリティ担当者のための脆弱性診断スタートガイド 〜 上野宣が教える情報漏えいを防ぐ技術』、『HTTPの教科書』他、多数。

セッション1 『より高度化する Web サイトへの攻撃と戦う Imperva Web Application Firewall のご紹介』

昨今、外部からWebサイトに対する攻撃による顧客情報の盗難などWebを媒介した脅威はより高度化、無差別化しています。本セッションでは、お客様の様々なデータ保護を提唱するImpervaが、Webサイトセキュリティ対策として有効なSecureSphere WAFとCloud WAFサービス、Incapsulaの概要および対策手法をご紹介します。

株式会社Imperva Japan
Senior Sales Engineer
伊藤 秀弘

セッション2 『クラウド環境に最適なソフトウェアWAF「SiteGuard」』
“Cisco ASA with FirePOWER Services” のご紹介』
「SiteGuard」は、”ユーザビリティ・高い防御性能・安定性”を特長に、累計100万サイト超で利用されている国産ソフトウェアWAF製品です。オンプレミス/クラウドなどインフラを問わず、官公庁や大手金融機関をはじめ、多種多様な環境で導入されています。本セッションでは、製品ラインナップや特長に加え、利用シーンが急増しているクラウド環境における優位性についてご紹介いたします。

株式会社ジェイピー・セキュア
取締役 プロダクト推進部長
矢次弘志
セッション3
『Alert Logic -製品×セキュリティ監視サービスを月額課金で-』

AWS Nativeなセキュリティソリューションをご提供します。従来のセキュリティ製品の提供のみに留まらず、ビッグデータ解析基盤、アナリストの24/365監視、AWSのベストプラクティスに沿ったAWS環境のセキュリティ対策をすべて一貫して月額課金でご提供し、お客様のセキュリティ運用の負荷低減、セキュリティレベル向上を実現します。

三井物産セキュアディレクション株式会社
WEBサイトの脆弱性をそのまま放置しておくと知らない間に自社のWEBサーバーが悪用され、被害者ではなく
プロフェッショナルサービス事業部 アカウントマネージャー
大橋 和正

セッション4
『公開サーバの不正アクセス対策に必要不可欠なWEBアプリケーション脆弱性診断』

コンテンツ改ざんや情報流出をはじめとするWEBサイトを介したセキュリティ事故を防ぎ、日々増加する新たな脆弱性への攻撃に対応するためには公開サーバの定期的な脆弱性診断が必要不可欠です。
本セッションでは延べ2,000サイトの診断実績を元に開発したWEBアプリケーション脆弱性診断サービスのご紹介と、セキュリティエンジニアが24時間365日体制で不正侵入などを監視するマネージドセキュリティサービスをご案内いたします。

NHNテコラス株式会社>

コミュニケーション
セッション
『公開サーバの不正アクセス対策に必要不可欠なWEBアプリケーション脆弱性診断』

基調講演講師の上野宣氏を始め、各セッションの担当スピーカーとの交流をお楽しみください。
※自由参加