言語

EventRegist Co., Ltd.

Copyright © EventRegist Co., Ltd. All rights reserved.

 

 

 

このイベントをシェア

このイベントは終了しました。

サポート切れJavaフレームワークの WEBセキュリティ対策事例セミナー

2018/06/27(水) 14:00 ~ 17:00

御茶ノ水ソラシティカンファレンスセンター RoomB (神田駿河台4-6, 千代田区, 東京都, 101-0062, Japan)

[主催] 株式会社スタイルズ

お申し込みはこちら チケットの申込方法
対応決済方法

    • 種類
    • 金額(税込)
    • 枚数
    • サポート切れJavaフレームワークの WEBセキュリティ対策事例セミナー

      受付期間が終了しました

    • 無料
    • -

新着情報

    • 2018/05/31(木) 16:57 更新
本イベントの「セキュリティ対策に関するディスカッション」コーナーで登壇者が話をする、ディスカッションテーマを募集いたします。
 
ご意見や、このようなテーマでディスカッションして欲しいなど、
ご要望がございましたら、本ページ下部の

主催者への問い合わせはこちら よりセミナー事務局までご連絡ください。

多くのお問い合わせをお待ちしております。

イベント概要

業務システムのセキュリティの理想と現実
各社が実際に行っている対策事例をお伝えします

業務システムやインターネットを活用している企業にとって、つまりほとんどの企業にとって、避けては通れないソフトウェアのサポート終了問題。

サポート終了するとセキュリティの脆弱性が発生しても、脆弱性に対処するためのパッチが提供されないことを意味します。しかし、サポートが終了したからといって、ソフトウェアがすぐに使えなくなるわけではありません。システムのメンテナンスをしている担当者にとっては、できればサポート終了したソフトウェアを最新のソフトウェアに移行することはしたくないかもしれません。

しかしながら、サポート終了したソフトウェアを使い続けることは、セキュリティ上大きなリスクを背負っています。事実、昨年度はサポート終了したJavaフレームワークStruts1など多くのシステム脆弱性をついたセキュリティ攻撃が横行し、民間企業・行政問わず個人情報の漏洩が事件となりました。

本セミナーでは、Webシステムのセキュリティ対策の理想と現実を、多くの企業のセキュリティコンサルティングをしてきたEGセキュアソリューションズ、顧客のアプリケーション保守を長期的に担っているSCSK、サポート終了したJavaフレームワークやOSSの移行ツールを開発・提供しているスタイルズの3社で、実際に実施してきたお客様事例を交え、セキュリティ上考えなくてはいけない王道パターンから、実際に行ってきた解決の手段や対策方法を整理してお伝えいたします。


基調講演者紹介

徳丸 浩(とくまる ひろし) 氏
1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。 1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。
2004年同分野を事業化。
2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。
2015年 イー・ガーディアングループに参画。 脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。

著書に、「徳丸浩のWebセキュリティ教室」(日経BP社)「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(ソフトバンククリエイティブ)」がある。

EGセキュアソリューションズ株式会社代表、京セラコミュニケーションシステム株式会社技術顧問、独立行政法人情報処理推進機構(IPA)非常勤研究員。技術士(情報工学部門)。

徳丸浩の日記   http://blog.tokumaru.org/
Twitter IDは @ockeghem



プログラム

13:30 ~

受付開始

14:00~14:40

基調講演 『安全なウェブサイト構築におけるサポートライフサイクルの重要性

EGセキュアソリューションズ株式会社 代表
徳丸 浩 氏

内容: 
ウェブサイトに対する侵入事件が跡を絶ちません。昨年からWordPressやStruts2に
危険な脆弱性が相次いで発見され、多くのサイトが侵入を受け、深刻な被害が出ています。
独立行政法人 情報処理推進機構(IPA)による『情報セキュリティ10大脅威 2018』においても、
「脆弱性対策情報の公開に伴う悪用増加」が組織における脅威の4位にランクインしています。
脆弱性の発表から攻撃に至る間隔がますます短くなる中、ウェブワイトを守るために
今何をすべきかについて講演いたします。

14:40~15:10

『Struts/Seasar2からSpringへ移行ツールサービスの特徴とうまくハマる案件』

株式会社スタイルズ SIビジネスグループ
リーダー 鈴木 健夫

内容:
一時期、Webシステム開発フレームワークのデファクトスタンダードであったStruts、またその派生フレームワークSeasar2は、現在も広範囲に存在しています。
サポートが終了したOSSを使い続けることは、セキュリティ上で多大なリスクを抱えるため企業は速やかにStrutsやSeasar2から他のフレームワークに移行する必要がありますが、再開発には多くの期間とコストがかかることも事実です。

本セッションでは、Struts系フレームワークからSpringへ自動的にコンバートできるツールを活用して、コストを抑えながら移行する方法をご紹介します。また数多くの案件をこなしてきた中で本サービスがうまくハマる案件や、移行元システムの特徴について解説します。

15:10~15:30

戦略的ウェブセキュリティを実現するセキュリティサービスのご案内

EGセキュアソリューションズ株式会社
マネージャー セキュリティエンジニア

岡本 早和子 

内容:
安全なウェブサイトを構築するためには、サポートライフサイクルを考慮した
システム計画をはじめ、企画・要件定義段階での計画と、計画の確実な実行が重要です。
これを実現するための戦略を支える、セキュリティサービスをご紹介します。

15:40~16:40

各社顧客事例のご紹介およびディスカッション

EGセキュアソリューションズ株式会社
セキュリティエンジニア 松本 隆則 氏

SCSK株式会社 製造・通信システム事業部門
通信・公共システム事業本部
通信システム第三部 第一課
課長 内田 英幸 氏  

SCSK株式会社  製造・通信システム事業部門
通信・公共システム事業本部
通信システム第三部 第一課
ITスペシャリスト 高野 貴史 氏

株式会社スタイルズ SIビジネスグループ
リーダー 鈴木 健夫

内容:
各社の立場から実際に案件に対応していく中で、セキュリティ対策において、どのような判断をしてきたか、案件事例をご紹介いたします。

また、ご来場者からいただいたディスカッションのテーマに各社の立場からお答えします。

※ディスカッションのテーマについては、セミナー申し込みページのお問合せフォームよりご連絡いただけますと幸いです。

16:40~17:00

ご質問およびネットワーキング


※講演内容・プログラムは都合により一部変更させていただくことがございます。予めご了承ください。


登壇者

EGセキュアソリューションズ株式会社
マネージャー セキュリティエンジニア 岡本 早和子 氏

ユーザー企業、ベンダー企業双方でウェブアプリケーション開発の上流から下流まで一通りの業務経験を持つ。ベンダー企業においてプロジェクトマネジメントに従事したのち、セキュリティマネジメント分野へ。

開発現場の疲弊やマネージャの苦悩、セキュリティ担当の悲哀を身をもって知るからこそ、現場目線のムリ・ムラ・ムダの無いセキュリティ対策で現場を幸せにすることを自らのミッションとする。

EGセキュアソリューションズ株式会社
セキュリティエンジニア 松本 隆則 氏

長年のシステム開発を経て、脆弱性診断歴は10年以上のベテランエンジニア。脆弱性診断と脆弱性診断教育をこよなく愛し、自らが主宰している「脆弱性診断研究会」で毎月開催しているハンズオンセミナーの受講者数は延べ1000人を超え、そのざっくばらんな語り口で多数のリピーターの心を鷲づかみにしている。

セキュリティ人材不足解消、セキュリティ人材のレベル向上を使命とし、効果的な教育カリキュラムの考案と講師としてのスキル向上に日々余念がない。

株式会社スタイルズ SIビジネスグループ
リーダー 鈴木 健夫

StrutsとSpringを使った開発案件に数多く関わってきたJavaエンジニア。
2006年頃よりSpring/iBatisを使用しはじめ、Springの虜に。
最近は目下Strutsを使用したシステムをSpring MVCへ移植する案件のPMを担当。

※登壇者情報は準備が整い次第、随時更新してまいります。


会社紹介

EGセキュアソリューションズ株式会社

EGセキュアソリューションズでは、脆弱性診断やコンサルティング、教育等、ウェブサイトのライフサイクルすべての工程におけるセキュリティをサポートするサービスを提供しています。
増え続けるサイバーセキュリティーの課題に対して本質的な解決策を提供する、絵空事ではない、実績に裏打ちされた経験こそが私たちのバリューです。

https://www.eg-secure.co.jp

SCSK株式会社

お客様のニーズの先にあるもの。
私たちは、それぞれの専門知識を持ちより、互いに連携し、
最適な解決策をご提案します。

私たちが描くアウトプットは、お客様が、安心して長く使い続けていけるシステム。
さまざまなニーズに対して、深く、広くアイデアを考え、全てのお客様に喜んでいただけるソリューションを生み出します。
コンサルティング、システム開発、ITインフラ構築、ITマネジメント、BPO(Business Process Outsourcing)だけでなく、ITハード・ソフト販売まで。
ビジネスに求められる、全てのITサービスをご提供していきます。

https://www.scsk.jp/

株式会社スタイルズ

スタイルズは平成 15 年の設立以来、企業が円滑な事業を行うのに必要な IT イン フラの構築や、システム開発・保守、モバイルアプリやソフトウェアの開発などを手 掛けてきた SI 会社。 strutsのコンバートツールをはじめ、各種クラウドオープンソ ースの運用支援、開発サービスを提供しています。

https://www.stylez.co.jp/


ご注意事項
  • 本セミナーのお申込受付が完了したお客様の個人情報(会社名、氏名、メールアドレス他)は、共催企業であるEGセキュアソリューションズ株式会社様、SCSK株式会社様、株式会社スタイルズで共有致します。お客様の個人情報につきましては、各社のプライバシーポリシーに従い、厳重な管理の元、お取り扱いいたします。 各社のマーケティングおよび販売部門からスタイルズの製品、サービス、プロモーション、ニュース、アンケート、イベントに関する最新情報を、当該会社からご連絡する場合がございます。 本提供についてご同意の上お申込みください。
  • 当日の受付時には、お名刺を1枚頂戴いたします。ご準備の程よろしくお願いいたします。

開催日時

開始日時:2018/06/27(水) 14:00

終了日時:2018/06/27(水) 17:00

Googleカレンダーに登録

開催場所

御茶ノ水ソラシティカンファレンスセンター RoomB

東京都 千代田区 神田駿河台4-6

03-6206-4855

主催者情報

株式会社スタイルズ

スタイルズは2003年の設立以来、企業が円滑な事業を行うのに必要なITインフラの構築や、システム開発・保守、 モバイルアプリやソフトウェアの開発などを手掛けているシステムインテグレーション会社です。
AWS(Amazon Web Services)をはじめ各種クラウドやベンダーパートナーとして総合的なITサービスを展開しています。

近年、サポート切れソフトウェアや費用対効果が悪くなった環境下にある Webシステムを、最適な環境下や最新システムへの移植を行う「レガシーアプリ移行サービス」に特に注力しています。
サポート切れによる脆弱性の脅威に対応するだけでなく、TCO(IT システムの導入 、維持・管理などにかかる総費用)の削減にも貢献することを目指しています。