News
-
-
31/05/2018(Thu) 04:57 pm (JST) updated
ご意見や、このようなテーマでディスカッションして欲しいなど、
ご要望がございましたら、本ページ下部の
主催者への問い合わせはこちら よりセミナー事務局までご連絡ください。
多くのお問い合わせをお待ちしております。
Event Description
業務システムのセキュリティの理想と現実
各社が実際に行っている対策事例をお伝えします
業務システムやインターネットを活用している企業にとって、つまりほとんどの企業にとって、避けては通れないソフトウェアのサポート終了問題。
サポート終了するとセキュリティの脆弱性が発生しても、脆弱性に対処するためのパッチが提供されないことを意味します。しかし、サポートが終了したからといって、ソフトウェアがすぐに使えなくなるわけではありません。システムのメンテナンスをしている担当者にとっては、できればサポート終了したソフトウェアを最新のソフトウェアに移行することはしたくないかもしれません。
しかしながら、サポート終了したソフトウェアを使い続けることは、セキュリティ上大きなリスクを背負っています。事実、昨年度はサポート終了したJavaフレームワークStruts1など多くのシステム脆弱性をついたセキュリティ攻撃が横行し、民間企業・行政問わず個人情報の漏洩が事件となりました。
本セミナーでは、Webシステムのセキュリティ対策の理想と現実を、多くの企業のセキュリティコンサルティングをしてきたEGセキュアソリューションズ、顧客のアプリケーション保守を長期的に担っているSCSK、サポート終了したJavaフレームワークやOSSの移行ツールを開発・提供しているスタイルズの3社で、実際に実施してきたお客様事例を交え、セキュリティ上考えなくてはいけない王道パターンから、実際に行ってきた解決の手段や対策方法を整理してお伝えいたします。
基調講演者紹介
徳丸 浩(とくまる ひろし) 氏1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。 1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。
2004年同分野を事業化。
2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。
2015年 イー・ガーディアングループに参画。 脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。
著書に、「徳丸浩のWebセキュリティ教室」(日経BP社)「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(ソフトバンククリエイティブ)」がある。
EGセキュアソリューションズ株式会社代表、京セラコミュニケーションシステム株式会社技術顧問、独立行政法人情報処理推進機構(IPA)非常勤研究員。技術士(情報工学部門)。
徳丸浩の日記 http://blog.tokumaru.org/
Twitter IDは @ockeghem
プログラム
13:30 ~ |
受付開始 |
14:00~14:40 |
基調講演 『安全なウェブサイト構築におけるサポートライフサイクルの重要性』 EGセキュアソリューションズ株式会社 代表 |
14:40~15:10 |
『Struts/Seasar2からSpringへ移行ツールサービスの特徴とうまくハマる案件』 株式会社スタイルズ SIビジネスグループ |
15:10~15:30 |
『戦略的ウェブセキュリティを実現するセキュリティサービスのご案内』 EGセキュアソリューションズ株式会社 内容: |
15:40~16:40 |
各社顧客事例のご紹介およびディスカッション EGセキュアソリューションズ株式会社 |
16:40~17:00 |
ご質問およびネットワーキング |
※講演内容・プログラムは都合により一部変更させていただくことがございます。予めご了承ください。
登壇者
EGセキュアソリューションズ株式会社
マネージャー セキュリティエンジニア 岡本 早和子 氏
ユーザー企業、ベンダー企業双方でウェブアプリケーション開発の上流から下流まで一通りの業務経験を持つ。ベンダー企業においてプロジェクトマネジメントに従事したのち、セキュリティマネジメント分野へ。
開発現場の疲弊やマネージャの苦悩、セキュリティ担当の悲哀を身をもって知るからこそ、現場目線のムリ・ムラ・ムダの無いセキュリティ対策で現場を幸せにすることを自らのミッションとする。
EGセキュアソリューションズ株式会社
セキュリティエンジニア 松本 隆則 氏
長年のシステム開発を経て、脆弱性診断歴は10年以上のベテランエンジニア。脆弱性診断と脆弱性診断教育をこよなく愛し、自らが主宰している「脆弱性診断研究会」で毎月開催しているハンズオンセミナーの受講者数は延べ1000人を超え、そのざっくばらんな語り口で多数のリピーターの心を鷲づかみにしている。
セキュリティ人材不足解消、セキュリティ人材のレベル向上を使命とし、効果的な教育カリキュラムの考案と講師としてのスキル向上に日々余念がない。
株式会社スタイルズ SIビジネスグループ
リーダー 鈴木 健夫
StrutsとSpringを使った開発案件に数多く関わってきたJavaエンジニア。
2006年頃よりSpring/iBatisを使用しはじめ、Springの虜に。
最近は目下Strutsを使用したシステムをSpring MVCへ移植する案件のPMを担当。
※登壇者情報は準備が整い次第、随時更新してまいります。
会社紹介
EGセキュアソリューションズ株式会社
EGセキュアソリューションズでは、脆弱性診断やコンサルティング、教育等、ウェブサイトのライフサイクルすべての工程におけるセキュリティをサポートするサービスを提供しています。
増え続けるサイバーセキュリティーの課題に対して本質的な解決策を提供する、絵空事ではない、実績に裏打ちされた経験こそが私たちのバリューです。
https://www.eg-secure.co.jp
SCSK株式会社
お客様のニーズの先にあるもの。
私たちは、それぞれの専門知識を持ちより、互いに連携し、
最適な解決策をご提案します。
私たちが描くアウトプットは、お客様が、安心して長く使い続けていけるシステム。
さまざまなニーズに対して、深く、広くアイデアを考え、全てのお客様に喜んでいただけるソリューションを生み出します。
コンサルティング、システム開発、ITインフラ構築、ITマネジメント、BPO(Business Process Outsourcing)だけでなく、ITハード・ソフト販売まで。
ビジネスに求められる、全てのITサービスをご提供していきます。
株式会社スタイルズ
スタイルズは平成 15 年の設立以来、企業が円滑な事業を行うのに必要な IT イン フラの構築や、システム開発・保守、モバイルアプリやソフトウェアの開発などを手 掛けてきた SI 会社。 strutsのコンバートツールをはじめ、各種クラウドオープンソ ースの運用支援、開発サービスを提供しています。
ご注意事項
- 本セミナーのお申込受付が完了したお客様の個人情報(会社名、氏名、メールアドレス他)は、共催企業であるEGセキュアソリューションズ株式会社様、SCSK株式会社様、株式会社スタイルズで共有致します。お客様の個人情報につきましては、各社のプライバシーポリシーに従い、厳重な管理の元、お取り扱いいたします。 各社のマーケティングおよび販売部門からスタイルズの製品、サービス、プロモーション、ニュース、アンケート、イベントに関する最新情報を、当該会社からご連絡する場合がございます。 本提供についてご同意の上お申込みください。
- 当日の受付時には、お名刺を1枚頂戴いたします。ご準備の程よろしくお願いいたします。