このページの先頭です
ここから本文です
  1. HOME
  2. EVENT・INFO
  3. セミナー
  4. 過去のセミナー一覧
  5. セキュリティセミナー<東京> ハッカーの

イベント・情報

このセミナーは終了いたしました!

開催日

2015年 7月16日(木)※追加開催

セキュリティセミナー<東京>
ハッカーの視点で語るWEB・モバイル・サイバー攻撃、生々しいその実態とセキュリティ対策の最前線とは

  • 無料
  • SECURITY
  • 東京

セミナー概要

ご好評につき【午前の部】を追加開催いたします!

インターネットサービス(WEBアプリ/スマホアプリ)を活用したビジネスが急速な広がりを見せる中、自社でサービスを企画・開発する企業も増えています。
一方で、きちんとセキュリティリスクを考慮して開発されるサービスは残念ながら少数です。
本セミナーでは、ハッカーの観点からWEBアプリ/スマホアプリを取り巻くセキュリティリスクとその対策を徹底解説します!

受講対象者

◇経営企画室・事業戦略室責任者・担当者様
◇セキュリティ推進部門責任者・担当者様
◇SIerおよびシステム開発責任者・担当者様
◇スマホ事業企画責任者・担当者様

開催情報

開催日時 2015年7月16日(木)

【午前の部】10:00~12:30 ※09:30から受付開始
       <基調講演>  10:00~10:40
       <セッション1> 10:50~11:30
       <セッション2> 11:40~12:20

【午後の部】15:00~17:30 ※14:30から受付開始
       <基調講演>  15:00~15:40
       <セッション1> 15:50~16:30
       <セッション2> 16:40~17:20
会 場 秋葉原UDX セミナールームD
(JR秋葉原駅徒歩2分、つくばエクスプレス秋葉原駅徒歩3分)
http://udx.jp/access/
定 員 【午前の部】先着60名様 ※午後の部は、定員に達しましたので受付終了とさせていただきました
参加費 無料
開催者 共 催
ソニーデジタルネットワークアプリケーションズ(株) / (株)神戸デジタル・ラボ
お問い合わせ先 (株)神戸デジタル・ラボ 雲井
TEL: 03-6809-1177
Mail: info@proactivedefense.jp

<基調講演>(40分)

The state of mobile security versus state sponsored attackers
(モバイルセキュリティと国家支援を受けた攻撃者の最前線)

国家支援を受けた攻撃者は最も高い技術を持ったハッカーであり、常に新しいテクノロジーを狙っていますが、モバイルセキュリティも例外ではありません。
この基調講演では国家支援を受けたハッカー達がモバイルセキュリティに対してどのような攻撃をしているか、どのようなリスクがあるのか、この先考えるべきセキュリティ対策は何かをご説明します。
※日本語対応

講演者プロフィール

マシス・ザッカリー

(株)神戸デジタル・ラボ
ホワイトハッカー GIAC資格保持者

アメリカ・インディアナ州出身。
高等学校在学中にインテル、米国空軍、米国海軍から最優秀賞を授与されるなど、若い頃よりセキュリティ分野において功績を残す。SANSの情報セキュリティトレーニングを受講しGIACを多種取得。セキュリティ分野で権威のあるカーネギーメロン大学日本校にて研究員として従事し、2006年にKDLに入社。現在はホワイトハッカーとして攻撃者の立場から研究を行っている。

<セッション1>(40分)

スマホアプリセキュリティの現状課題と実践的な解決策

スマホアプリの開発にセキュリティが重要な要件となってきましたが、その対策は極めて遅れており、96%のAndroidアプリに脆弱性のリスクがあると言われています。
本セッションでは事例を中心に、セキュリティ事故を未然に防ぐための効果的なセキュア開発手法をクラウドを活用したツールと共にご紹介いたします。
講演者プロフィール

佐藤 克志 氏

ソニーデジタルネットワークアプリケーションズ(株)
事業2部 担当部長 セキュリティビジネス責任者

1991年ソニー(株)入社。NEWS、VAIOのアプリケーションソフトウェア開発に従事。2005年からSDNAへ。オフショア開発の立ち上げ、SEPG、構成管理サービス、ローカライズなどの共通機能や、セキュリティ、メディアなどの技術投資活動のマネジメントに従事。
2015年よりセキュリティビジネス責任者を務める。

<セッション2>(40分)

WEBアプリのセキュリティ対策≒脆弱性診断
~セキュア開発するためのプロセスは上流から~

開発において、「セキュリティを満たす」という課題に対しては、開発の終盤に脆弱性診断を実施することが一般的な認識になってきました。しかし、そこで脆弱性が発見されても、対処する必要性が不明確である場合や、リリースまでの短い期間で対処することが難しい場合には、結局保留のままリリースしてしまうケースがあり、次なる課題となっています。
本セッションでは、その課題を解決するための一つの解として、開発の要件定義段階でセキュリティを考慮する方法を挙げ、具体的に何を実施すれば良いかを説明します。

講演者プロフィール

長山 哲也

(株)神戸デジタル・ラボ
セキュリティコンサルタント チームリーダー

金融システムのアプリケーション、インフラ開発を経て2013年にKDLに入社。様々なセキュリティサービスに従事したことでシビアなシステム開発の経験と相まって、開発・セキュリティの両方を理解した的確なアドバイスができるコンサルタントとして成長。現在はKDLのコンサルティングチームを率い、お客様の課題や予算、状況などに合った現実的な解決策を提供できるよう奮闘中。

ページの先頭に戻る