【追加開催：緊急セミナー】「急増する、Apache Strutsの脆弱性を突く攻撃とパスワードリスト攻撃」への緊急対策

不正ログインの被害が多発しているパスワードの使い回しを狙ったリスト型攻撃に加え、Webアプリケーションを構築するためのフレームワークであるApache Struts2における脆弱性(S2-016)を悪用した攻撃による被害も頻発しています。SSTが運営しておりますWAFサービス「Scutum」においても、攻撃が確認されました。本件については、緊急事案として2013年6月より、WAFサービス「Scutum」に防御機能を搭載いたしましたが、さらなる被害拡大防止のため緊急セミナーを開催いたします。

開催概要

開催日時
• 2013年10月2日（水）16:00-17:20　(15:30受付開始)

会　場
• アドミラル神田ビル　3F(東京都千代田区内神田3-18-2　アドミラル神田ビル　3F)
  ・JR山手線　神田駅　西口　徒歩1分
  ・東京メトロ銀座線　神田駅　1番出口　徒歩1分
  ・JR京浜東北線　神田駅　西口　徒歩1分
  ・東京メトロ丸ノ内線　淡路町駅　A1番出口　徒歩6分

参加費
• 無料

定　員
• 40名

詳細＆お申込み
• http://www.securesky-tech.com/seminar/131002.html?utm_source=20130919h&u...
  ※株式会社セキュアスカイ・テクノロジーサイトへ遷移します。

主　催
• 株式会社セキュアスカイ・テクノロジー

プログラム

16:00-16:20　【攻撃の徹底解説】
• ・Apache Strutsの脆弱性を悪用した攻撃とパスワードリスト攻撃の徹底解説
• ・Scutumで実際に検知した攻撃について
  株式会社セキュアスカイ・テクノロジー　大木元

16:20-16:50　【開発者視点からみた各攻撃への正しい対策手法】
• ・開発者の視点からみた各攻撃への対策手法と懸念事項など
  株式会社シーマーク　代表取締役　山本高志

16:50-17:10　【Scutumを利用した対策】
• ・Scutumを利用した対策と1週間で導入した実例の紹介
• ・各攻撃に対するScutumの防御機能について
  株式会社セキュアスカイ・テクノロジー　鈴木政彦

17:10-17:20　【質疑応答】