安全なWebアプリケーションの要件

メディアでは日々情報漏えい事件が報じられているにも関わらず、新たな情報漏えい事件・事故の発生が後を絶ちません。昨今発生する大規模な情報漏えい事件は、新たに報告された脆弱性はもちろん、既知の脆弱性を放置していたことによるものも多く含まれます。脆弱性の放置はその大小に関わらず、攻撃者に狙われる脅威であり、「影響度は小さい」という認識は明日の大きな情報漏えい事件に繋がりかねません。
サイトの規模に関わらず、脆弱性診断の実施と対処が求められていますが、それではいったい何をどのようにすれば効果的な対策になるのでしょうか？ある程度の一般的な情報は、出版物や特定の情報源から得ることができますが、それだけでは不足していることも多いはずです。またせっかく情報を得たとしても、担当者のスキルセットによっては対応が大きな負担となってしまうこともあります。
今回のセミナーでは、セキュリティ診断の分野において、技術知識と実績が豊富なHASHコンサルティング株式会社代表の徳丸浩氏をお招きし、Webアプリケーションの脆弱性をテーマとした講演を開催します。脆弱性を狙う代表的な攻撃と対処方法、また発見されやすい箇所と予め講じておきたい予防策など、現場で実際に役立つノウハウを具体的に解説します。脆弱性に関する基礎的な内容から、注意しないと気が付きにくい部分まで、また実際の診断結果を元にした対策を盛り込んだ実践的な講演となっています。
徳丸氏の著書は、大手書籍販売サイトのカスタマーレビューでも５つ星になるほど定評があり、Webアプリケーション開発者は必読であると言われています。本セミナーでは、アプリケーション開発業務担当者でもこれまでセキュリティにあまり目を向けてこなかった方や、サーバ管理者、セキュリティ営業担当の方などのために、脆弱性についての基礎から安全なWebアプリケーション構築の要件定義まで効率よく学ぶことができる構成となっています。また今回特別に、聴講者が実際に運営するサイトの脆弱性診断レポートの読み方や対策方法を徳丸氏自らに解説・分析していただくチャンスもありますので、社内のセキュリティ業務に関連する皆様で連れ立って是非ご参加ください。

【日時】
2012年11月22日（木）
14:00-16:30（13:30開場）

【講演内容】
■第1部■
『開発現場の担当者に求められている脆弱性の現状把握と対策の要点』
HASHコンサルティング株式会社　代表取締役　徳丸　浩 氏
・脆弱性があるウェブサイトとはどういう状況なのか？
・脆弱性の変遷（幾つかの攻撃例を挙げながら）
・主に攻撃の対象となりやすい項目・注意点
■第2部■
『最新セキュリティソリューションを活用するウェブサイト防衛策』
日本ベリサイン株式会社　SSL製品本部 SSLプロダクトマーケティング部　林　正人
・脆弱性アセスメント機能を実装した背景
・脆弱性アセスメントとはどういう機能なのか
・アセスメント結果への対策（改修とWAFを用いた防御）
■第3部■
『脆弱性アセスメント レポート結果の読み解き方- 検出内容の解説と効果的な対策方法』
HASHコンサルティング株式会社　代表取締役　徳丸　浩 氏
・幾つかの脆弱性アセスメント結果についてレポートの読み方と検出結果、対策方法の解説
・脆弱性アセスメントの評価結果
・代表的な検出項目の読み方と検出結果、対策方法の解説

■聴講者限定特典■
自社の脆弱性診断レポートを当日ご持参いただいた場合、後日HASHコンサルティング株式会社様よりアドバイスレポートを無償でご提供いたします（5件）
※ アドバイスレポートは予め日本ベリサインとHASHコンサルティングとで取り決めた内容に基いた書式でのご提供となります。HASHコンサルティングが通常提供しているアドバイスレポートとは異なりますので、予めご了承ください。
※ 診断レポートの解説対象は、日本ベリサインから取得いただいたグローバル・サーバID/EV SSL証明書の脆弱性アセスメント機能にて出力された診断レポートのみとさせていただきます。自社でご利用されているツールやサービスやベリサイン以外の診断レポートについては解説の対象外とさせていただきます。
※ 上記アドバイスレポートの作成に係る費用は日本ベリサインが全額負担いたします。
※ ご希望者多数の場合は、抽選とさせていただきますので、予めご了承ください。

【会場】
TKP 有楽町会議室　ホール

【受講料】
無料

【定員】
100名

【詳細・お申込】
https://www.verisign.co.jp/event/keynote/hash1122.html