[オンラインセミナー開催中！！] 2011WEBセキュリティセミナー　～"今"必要なセキュリティ知識をまとめて解説する実践講座～

[an error occurred while processing this directive]

急上昇ワード

[

]

2011/12/20

2011WEBセキュリティセミナー　～”今”必要なセキュリティ知識をまとめて解説する実践講座～　2011年11月22日（火）開催　マイナビニュースITサミット

イベント開催概要

■場所：東京・竹橋パレスサイドビル/マイナビルームA　■参加費･定員：無料、先着120名　■主催：株式会社マイナビ　■共催：シスコシステムズ合同会社／株式会社ジェイピー・セキュア／ジェイズ・コミュニケーション株式会社／株式会社フォティーンフォティ技術研究所／株式会社ラック

※東京メトロ東西線竹橋駅直結。1b出口を出て東コア9階　※イベント当日のアンケートにお答えいただきますと、500円のギフトカードをプレゼントいたします

: スマートフォンセキュリティ研究所研究員。モバイルセキュリティ関連の研究に携わり、2009年8月よりiOS、Androidをはじめとするスマートフォンの脆弱性調査、研究を行う。その後、スマートフォンに対するセキュリティの調査研究を本格的に幅広く行うために開設した「スマートフォンセキュリティ研究所」に参加。社内外に対し、スマートフォンの脆弱性や脅威、対策について積極的に情報提供を行い、企業のスマートフォン利用支援やアプリケーションベンダー、メーカーに技術支援を行っている。

講演タイトル、サマリー

スマートフォンを狙うマルウェアの基礎: 急速に普及するスマートフォン。高機能携帯ともいわれるが、その実態は携帯機能付きパソコンだ。しかし、個人情報や企業機密など重要な情報資産の流出、小型であるための紛失などのリスクも懸念され、さらには私物デバイスの業務利用の声も小さくない。
こうした背景の中、今年に入ってから急速に注目を集めてきたスマートフォンを狙うマルウェアとはどのようなものなのか。マルウェアの基本構造やプラットフォームによる違い、実際のマルウェアの遠隔操作デモを実施することで、スマートフォンへの基礎的な脅威を解説する。

: 過去、外資系セキュリティメーカや大手セキュリティインテグレータに在籍。ウイルス対策やアクセス監査等のソリューション分野で、提案から構築、サポートまでテクニカルな業務を幅広く経験。
株式会社ジェイピー・セキュアの設立にあたり、CTOに就任。

講演タイトル、サマリー

ウェブアプリケーションファイアウォール（WAF）導入のポイントと効果的な活用方法: ウェブを活用した多種多様なサービスは急速に発展しており、これらのサービスが私たちの生活に欠かせないものとなっている中、SQLインジェクションなど、ウェブアプリケーションの脆弱性を悪用した深刻なインシデントが数多く発生していることも事実です。本セッションでは、ウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するための一つの手段として効果的な、ウェブアプリケーションファイアウォール（WAF）について、概要や機能、導入のポイントなどを事例を交えながら、分かりやすくご紹介します。

: 1975年大阪府生まれ。1999年セキュリティ系開発会社入社。その後伊藤忠テクノサイエンス株式会社にてネットワーク、コンテンツセキュリティのシステムエンジニア、その業務に関連しインターネットセキュリティシステムズ株式会社のSOCエンジニアとして従事。その後2002年Aladdin Knowledge Systems(株式会社アラジンジャパン)に入社。認証系デバイス、コンテンツセキュリティ製品のサポート、システムエンジニア、セールスマネージャーを歴任、2009年シスココステムズ合同会社入社。Cisco Borderless NetworkのシステムエンジニアとしてCisco Borderless Network Security製品の拡販につとめる。

講演タイトル、サマリー

シスコのサイバースパイ (APT攻撃) 対策: 2011年はこれまで以上に『サイバー攻撃』がクローズアップされ、実被害も近年まれにない規模となってしまいました。標的型攻撃によって、大規模な組織にまで侵入された事実が一般紙でも報道され、セキュリティ対策の甘さが露呈した年でもありました。サイバー攻撃からの防御は決して終わることのない課題の1つです。保護対象はサーバファーム、クライアントコンピュータ、そして急速に普及が進むスマートデバイスなど、多岐に渡ります。本セッションでは、シスコがグローバルで展開するSecurity Intelligence Operations (世界最大規模のIPレピュテーションサービス) を中心に、直近で発生した主要な標的型攻撃について専門家が解説し、コンテンツセキュリティおよびネットワークセキュリティ製品を活用した対策をご紹介します。

: 1983年千葉県生まれ。2008年より現職。独立行政法人情報処理推進機構(IPA)セキュリティセンター非常勤研究員。Windows/Linuxカーネル、リバースエンジニアリング、仮想化技術等に関する研究に従事。また、マルウェア分析、およびセキュリティ脆弱性分析業務に携わる。Black Hat、PacSec、RSAConference、AVAR国際会議等、国内外のテクニカルカンファレンスにて研究成果を公開。その他、寄稿・講演多数。

講演タイトル、サマリー

標的型攻撃の実態とその対策: 三菱重工や政府官公庁等、国内企業・組織に対する標的型攻撃、マルウェア感染等の事例が問題になっています。こうした攻撃は、セキュリティパッチが攻撃時点では存在しない0-day脆弱性が悪用されるケースや最新のウイルス対策ソフトでも検知できないケースが存在します。そのため、被害が顕在化しづらいのが特徴の一つであり、報道されている事例は氷山の一角だと考えられます。本セッションでは、国内外におけるこうした標的型攻撃の動向及びその事例を踏まえて、今後検討すべきセキュリティ対策の方向性についてお話しします。