"エンタープライズセキュリティ管理者向け"
~事例に学ぶ Webアプリケーションセキュリティを高める方法
アプリケーションからインフラ/運用について、事例を交えながらご説明します~
-
ミッションクリティカルなアプリケーションがWebベースのアプリケーションへ移行・増加するに伴い、Webアプリケーションへの攻撃も企業の情報資産を目的とした標的型へと進化し、大きな脅威となっています。
既存のファイアウォールやIDSそしてIPSではWebアプリケーションへの攻撃を防ぐのは困難です。
本セミナーではセキュアなWebサイトを公開し、セキュアな状態を維持するにはどうすれば良いか事例と対策をご紹介させて頂きます。
万障お繰り合わせの上、是非ともご参加いただきたくお願い申し上げます。
セミナー概要
主催 | SCSK株式会社 |
---|---|
協賛 | 日本ヒューレット・パッカード株式会社、F5ネットワークスジャパン株式会社 |
日時 | 2012年6月8日(金) 14:30-17:30(14:00- 開場) |
会場 |
SCSK株式会社 豊洲本社14F
東京都江東区豊洲3-2-20 豊洲フロント |
定員 | 120名 |
参加費 | 無料 |
セミナープログラム
-
14:30-15:15 【基調講演】新しい脅威への挑戦 最近のセキュリティ事情と対策のポイント
デロイト トーマツ リスクサービス株式会社 丸山 満彦氏
昨今、ハッキングによる情報流出が多数発生しており、企業は早急な対策が求められています。本セッションでは情報セキュリティコンサルタントである丸山満彦氏より昨今のセキュリティ事情や企業に必要な対策についてご講演頂きます。
【プロフィール】
1992年監査法人トーマツ入社。1998年より2000年まで米国のDeloitte & Touche LLPに勤務。製造業グループ他米国企業のシステム監査を実施。帰国後、リスクマネジメント、コンプライアンス、情報セキュリティ、個人保護情報関連のコンサルティングを実施。
経済産業省情報セキュリティ監査研究会、情報セキュリティ総合戦略策定委員会、個人情報保護法ガイドライン策定委員会他、国土交通省、厚生労働省のセキュリティ関連の委員会、日本情報経済社会推進協会ISMS技術専門部会、ITSMS技術専門部会、日本データ通信協会プライバシーマーク審査会等の委員を歴任。
1994年4月から2012年3月末まで内閣官房情報セキュリティセンター兼務。
-
15:15-15:55 SIerからみたWebセキュリティへの対策方法
~セキュアなWebアプリケーションの開発から運用まで~SCSK株式会社 ITマネジメント第一事業本部 セキュリティソリューション部 主任 手柴 雄矢
Webサイトの脆弱性を狙った攻撃による被害は後をたたず、こうした攻撃への対策を施すことは、企業の事業継続のために必要不可欠となっています。
本セッションではWebサイトのセキュリティ対策をどのように実施すれば良いかお悩みの企業様にセキュアなWebを開発する為に必要なポイントと導入後の運用方法について適切かつ現実的な対策方法をご提案します。
【プロフィール】
公認情報システムセキュリティプロフェッショナル(CISSP)。脆弱性診断やセキュリティ対策のコンサルティング業務に従事する。F5ネットワークス社より『2010年 Award of Excellence』に選出された。
国内初の試みである脆弱性診断とWebアプリケーション・ファイアウォールを相互に連携させた新しいセキュリティモデルを確立し、政府機関、大手金融機関などを中心に導入が進んでいる。
現在は、Webセキュリティを普及させるための講演や執筆活動を精力的に行い、社外の研究機関と共同で企業システムのさらなる安全性向上を目指した研究活動に従事している。
-
15:55-16:10 休憩
-
16:10-16:50 事例に見る。サイバー攻撃からWAFを使って守る方法
F5ネットワークスジャパン株式会社 マーケティング本部 シニアソリューションマーケティングマネージャ 帆士 敏博
Webアプリケーションファイウォール(製品名:BIG-IP ASM)を使って、サイバーテロに遭遇した企業がどのようにWebアプリケーションのセキュリティを高めているかを事例を交えながらご紹介します。
また、Webアプリケーションファイアウォールを導入/構築/運用する際のポイントも合わせてご紹介します。
【プロフィール】
公業務アプリケーションの開発、ネットワークインテグレータを経て、2004年にF5ネットワークスへ入社。
F5では プリセールスエンジニア、プロダクトマーケティングに従事し現在はセキュリティソリューションを中心に、クラウドや仮想化などのソリューション分野を担当するエバンジェリスト。
-
16:50-17:30 Webアプリケーション脆弱性への開発から運用までの総合的な対策
-プロアクティブなセキュリティソリューション, HP エンタープライズ セキュリティ日本ヒューレット・パッカード株式会社 HPエンタープライズセキュリティプロダクツ統括本部 高橋 昌也
多くのシステムがWeb化され、機密性の高い情報がWeb経由で大量に利用されるようになってきております。
そのため、Webアプリケーションにおけるセキュリティ対策は、最も、重要度ならびに緊急性の高いものとなっています。
本セミナーでは、HP Fortify, HP TippingPoint HP ArcSightを中心に具体的なセキュリティ対策をご紹介します
【プロフィール】
J2EEのミドルウェアに関する営業に従事。2009年に日本ヒューレットパッカード株式会社入社。日本HPでは 主にArcSightの製品担当として、自社内セキュリティオペレーションセンター(SOC)を立ち上げたいお客様に対してセキュリティソリューションを提案。
※ 予告なくイベント・セミナーのタイトル、内容などが変更される場合がございます。あらかじめご了承ください。
※ 記載されている製品・サービス名、会社名、ロゴマークなどは該当する各社の商標または登録商標です。
※ 本セミナーの対象とならない方、同業他社の方は御断りさせて頂く場合がございます。予めご了承ください。