今年6月の財務省Webサイト改竄事件により、改めて関心を集めているWebセキュリティ。しかし、中堅・中小企業の多くは、「自社には関係のないもの」という意識が強く、十分な対策を施していないというのが実情ではないでしょうか。

セキュリティの甘い中堅・中小企業は格好のターゲットです。たとえ社内に重要データがなかったとしても、Webサイトが乗っ取られて攻撃用プログラムを仕込まれ、踏み台として利用されるケースが少なくありません。特に、ターゲットとなる大企業・官公庁と、物品納品も含めて、一連のサプライチェーンに少しでも関わりのある企業は攻撃を受ける確率がぐっと高くなります。

そこで、今回のセミナーでは、大規模なIT予算を確保できない企業を意識し、各種のWeb攻撃に極力安価に対策する方法を詳解していきます。攻撃手法については、セキュリティに詳しくない方でもご理解いただけるよう、セキュリティのいろはから解説していく予定です。

お申し込みはコチラ

当日プログラム

12:30

  • 開場

13:00
~13:50

  • Webサイトを巡る攻防、変わらぬ原理と今必要な対策とは
  • 国際情勢の影響もありWebサイトへの攻撃が注目されています。Webサイトに対する攻撃の原理が変わっているわけではありませんが、実現手段という点では変遷が見られます。このセッションでは、攻撃のトレンドを説明しながら、時代を超えて変わらない対策の原理、そして今何をすればよいかを説明していきます。

  • 【講演者】
    HASH コンサルティング 徳丸浩氏

  • HASHコンサルティング代表、京セラコミュニケーションシステム技術顧問、情報処理推進機構(IPA)非常勤研究員。技術士(情報工学部門)。1985年京セラに入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティングを設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。

13:50
~14:30

  • DDoS攻撃の新ツール! 「HOIC」の振る舞いと対策
  • 6月に行われた、財務省/最高裁判所などへのアノニマスによる攻撃では、「HOIC(High Orbit Ion Canon)」と呼ばれる新たなDDoS(Distributed Denial of Service attack)攻撃用ツールが使われました。果たしてこのツールはどのような振る舞いをするのか。リバースエンジニアリングによるプログラム解析結果を基に、その特徴と防御対策をご紹介していきます。

  • 【講演者】
    NSFOCUS 事業統括ダイレクター 椋野慎一氏

  • 1996年関西セルラー電話(現KDDI)に入社。cdmaOne立ち上げに従事。その後地域ISP、SIerを経て2004年インターネット総合研究所に入社。グループ会社をいくつか転籍しながら、WiMAX/無線システム/事業企画/コンサルテーションを担当。2008年元IRIのグループ会社であったブロードバンドセキュリティに移り、本格的にネットワークセキュリティに従事。2010年より現職のNSFOCUSジャパンにて事業統括を行う。

14:30
~14:50

  • 休憩

14:50
~15:30

  • WAF/DDoSの機能を備えたSaaS「Sophia Protective Shield(SPS)」
  • ソフィア総合研究所の提供する Sophia Protective Shield(SPS)をご紹介いたします。また、サービスを構成するインフラの説明、SQLインジェクションやXSSといった攻撃をSPSで防御するデモを用いた技術解説を行います。

  • 【講演者】
    ソフィア総合研究所 ディレクター 阿部知子氏

  • 2007年ソフィア総合研究所入社。Pマーク、ISMSコンサルタントを経験したのち2009年インフラ事業部に配属。アライアンス製品や自社新サービスの開発に取り組む。現在Sophia Protective Shieldのディレクターに従事。

15:30
~15:50

  • Sophia Protective Shield (SPS) 導入の心得
  • DDoS攻撃への対策機能も備えるSaaS型WAF(Web Application Firewall)の「Sophia Protective Shield(SPS)」。セキュリティ機能に加えて、安価で短期導入可能といった特徴もある同サービスですが、導入に際してはちょっとしたポイントもございます。本稿では、より効果的で安価に導入する方法について解説していきます。

  • 【講演者】
    図研ネットウエイブ マーケティング部 ビジネス推進課 久保祐人氏

  • 図研ネットウエイブにてセキュリティ製品/サービスを担当。ベンダー横断的に各種製品/サービスの特徴を把握するセキュリティ製品のエキスパートとして、ユーザー企業の導入支援を行っている。

15:50
~16:40

  • what is anonymous
  • そもそもAnonymousとは一体何か? 各種メディアで報道されるように本当に「国際的ハッカー集団」なのか? 誕生してからこれまでの行動を振り返ることで彼(彼女)らを知り、再認識してください。また、6月末に発生した日本への攻撃(OpJapan)について振り返ることで皆さんが今後の対策の方針について考えるきっかけとなれば幸いです。

  • 【講演者】
    NTTデータ先端技術 辻 伸弘氏(twitter id: ntsuji)

  • セキュリティエンジニアとして、主にペネトレーションテストに従事しており民間企業、官公庁問わず多くの検査実績を持つ。自宅では、趣味としてのハニーポットの運用、IDSによる監視なども行いAnonymous関連する情報収集なども行なっている。

お申し込みはコチラ

概要

タイトル

  • ”加害企業”にならないためのWEBセキュリティセミナー
    ~6月の事件はこうして起こった、その手法と対策~

開催日程

  • 2012年10月18日(木) 13:00~16:40【12:30開場】
  • 定員 : 200名

お申込

  • 1.お申し込みフォームより必要項目を入力してください。
  • 2.後日受講票をメールでお送りします。
  • 3.当日は受付でお名前をお伝えください。
  • ※お申し込み後、万一キャンセルされる場合は、事前に必ず mj-event@mynavi.jp までご連絡ください。

締め切り

  • 2012年10月17日(水)まで
    ※ 問い合わせが多かったため延長しました。

参加費

  • 無料

開催会場

  • マイナビパレスサイドビル
  • 東コア9FマイナビルームA
  • 〒100-0003
  • 東京都千代田区一ツ橋1-1-1
  • 【交通手段】
  • ・地下鉄 東西線竹橋駅
  • 徒歩0分(コンコースにて直結)
  • ・新宿線/三田線/半蔵門線
  • 神保町駅 徒歩5分

お申し込みはコチラ

主催

  • 株式会社 マイナビ マイナビニュースセミナー運営事務局

協賛

  • NSFOCUSジャパン株式会社、ソフィア総合研究所株式会社、図研ネットウエイブ株式会社

お問い合わせ

  • 株式会社マイナビ メディアコミュニケーション事業本部 マイナビニュースセミナー運営事務局 03-6267-4334

人気記事

一覧

新着記事

[工藤夕貴]“山ガール”がドラマ「山女日記」で主演
[22:17 9/27] エンタメ
[貞子]女優・三田佳子に“変身”
[22:05 9/27] エンタメ
高畑裕太の代役は成田凌 - 映画『L-エル-』制作チーム一丸となって再撮
[22:00 9/27] エンタメ
[仮面ライダーカブト]ダークカブトの“真骨彫製法”フィギュア登場
[21:53 9/27] ホビー
TVアニメ『ツキウタ。』最終話・第13話のあらすじ&先行場面カット公開
[21:40 9/27] ホビー

特別企画 [PR]

一覧