Doorkeeper

セキュリティブリーフィング: ビジネスに最も深刻な影響を与える脆弱性とその防御 2018

2018-03-13(火)14:00 - 17:00
申し込む

申し込み受付は終了しました

今後イベント情報を受け取る

一般チケット
無料
当日すべりこみ!
無料
会場にてコーヒー等をご用意しております。お早めにお越しください。

詳細

企業ウェブサイト・ウェブアプリケーションサービスへのサイバーセキュリティ攻撃対策がテーマのセミナーです。

突然やってくるサイト改ざん、DDoS、システムへのハッキングによる情報漏洩事件などは企業・団体の大小を問わず降りかかっており、事業に深刻な影響を与えています。公共団体や公益性の高いサイトはマルウェアのばらまきポイントとして利用され、零細企業にいたるまでDDoS攻撃でサイト停止のいやがらせを受けています。

そこで、リスクの高いぜい弱性についての業界スタンダードである、OWASP Top 10 最新版 を参照しつつ、どうすれば適切な保護の手立てをとることができるのかについて掘り下げていきます。その上で、脆弱性テストや、WAF製品の適切な使い方についての具体的な手立てについても情報が必要です。

そこで、このOWASP Top 10の日本語翻訳のメンバーと、ウェブアプリケーショファイアウォール製品分野において、2007年から9年連続国内出荷台数No.1を誇り、さらに昨年ビジネス堅牢化競技会 Hardening 2017 Fes でMVV(Most Variable Vendor)賞を獲得したバラクーダネットワークス社のエキスパートが、昨今の観察と、対応の手立てに関するポイントを情報提供します。

ブリーフィングだけでなく、ディスカッションとしてまた聞きにくいことを聞くことができるコーナーも設けました。
「WAFでOWASP Top 10 2017は守れるのか」「脆弱性テストが役に立つには」「サイトが止まるを防ぐためにすべき最低限のこと」など、よくある質問や、会場からの質問もポストイットで受け付けます。

ノウハウ・ソリューション・サービスなど最新情報のキャッチアップに、また製品・サービス選定のポイントを収集できます。両社とも、担当者も会場にいますので、お客様の急なニーズにもご対応可能です。

対象:

・サイト改ざんが起きると対応しなければならないご担当の方
・PCI DSS準拠のためセキュリティ施策を講じる必要のある企業の事業部門の方々
・ネットワークに接続するソフトウェアのプロダクト企画・開発・運用の責任者
・ウェブ、モバイルアプリケーションサービス事業者の開発・運用に関わる方々
・企業・団体のセキュリティ対策担当者

プログラム

13:30 開場 <コーヒーサービス>

14:00-14:45 「最新OWASP Top 10 〜 最も深刻な影響を与える脆弱性」

スピーカー:アスタリスク・リサーチ エグゼクティブリサーチャ 岡田良太郎
・OWASP Top 10 2017が示す、セキュリティ確保の変化
・つながる社会で顕在化してきた新たな攻撃面としてのAPI
・脆弱性への攻撃防御手段は、いつ施すのが最適なのか:セキュアな開発、検証、運用の構築へのプラクティス

14:45-15:30 「攻撃対策に効く、Barracuda WAFを活用したベストプラクティス」

スピーカー:バラクーダネットワークスジャパン セールスエンジニア 澤入俊和
・昨今の脆弱性への攻撃の特徴と、WAFの有効活用
・Barracuda WAF & BVMでは何ができるのか
・最新脅威への対策に向けて検討すべきこと- OWASP Top 10 2017対応

15:30-15:45 休憩 <コーヒーサービス>

15:45-16:45「ディスカッション:ウェブセキュリティ対策への聞きにくい質問をぶつけてみよう」

・「アプリケーションのセキュリティのリスクをどうとらえるか」「WAFでできることとできないこと」「脆弱性テストは本当に役に立つのか」「Hardening ProjectでMVVを受賞できた理由は?」など、会場で募集する質問にもお答えします。
・今後のアプローチへの提案
・アンケート

16:45

クロージング

ぜひお誘いあわせの上、お越しください。

主催

バラクーダネットワークス アスタリスク・リサーチ

  • ご記載頂いた情報は、バラクーダネットワークスならびにアスタリスク・リサーチ各社プライバシーポリシーに基づいて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用いたします。

コミュニティについて

Application Security Briefing & Discussion

Application Security Briefing & Discussion

アプリケーション開発・運用のセキュリティについての最新情報や動向についてアプリケーションセキュリティに関するブリーフィング&ディスカッションを開催しています。

メンバーになる