KDL BLOG
7月27日(金)、アジア太平洋トレードセンター(ATC)内ITM棟6階「イメディオ 講義室」で、KDLのセキュリティソリューション事業部の梅津直弥と桝谷昌史が「ハンズオンで学ぶサーバーセキュリティ」をテーマに講演させていただきました。その様子をご紹介します!
「ハンズオンで学ぶサーバーセキュリティ」セミナーとは
欧州ではGDPR(EU一般データ保護規則)が施行され、個人情報の取り扱いがより厳格化されることになりました。その影響は欧州だけでなく、米国、日本にも及んでおり、セキュリティ対策の重要性は一層高まっています。
今回のセミナーでは、よくあるWebサイトの脆弱性を知ると共に、セキュリティのプロフェッショナルも利用する脆弱性検査ソフトの無料版を用い、擬似的に用意した危険なWebサイトを診断することで、
・脆弱性の発見
・実際に問題があるかの検証
・問題があった場合に想定されるリスク
・対策
・自社における診断内製化の取り組み方
などについて学ぶことを目的としました。
当日の様子
ハンズオン形式で、個別にさまざまな質問事項にお答えするなどの対応が必要になるため、今回は少人数制で実施させていただき、当日は7名の方に参加いただきました。
自社で脆弱性診断をやっていきたい企業の情報システム担当者の方が多く参加いただけるのかな?と思っていましたが、実際は他企業から脆弱性診断の依頼をいただくことのある企業の開発を担当されている方やWEB案件を多くこなすSEの方、フリーランスで企業のWEBサイトを制作している方、専門学校で講師をされている方などに参加いただけました。
参加者の声
自社で脆弱性診断ができるツールなども多く普及する中、自分たちでできるのか外部(KDLのようなセキュリティサービスを提供する企業)に頼むべきなのかの線引きも難しくなってきています。何をどこまでやるべきなのか、という境界線も企業によって異なるため、その見極めは困難を極めます。
参加いただいた方からは、
・ハンズオンで学べたことが分かりやすく、よかった
・内製化の良さと難しさについて知ることができた
・知らないことだらけだったけれど、現状を知ることができ勉強になった
など、感想をいただくことができました。
登壇者(梅津・桝谷)より
「セキュリティについて、何も分からないからとりあえず聞きに来た」という状況の方もいらっしゃいましたが、そういった状況の方にも得るものはあったようで、開催してよかったと感じました。
今回はWEBサイトの脆弱性診断に絞って行いましたが、今後は「サーバー」や「スマートフォンのアプリケーション」などにも横展開していき、多くの方に情報セキュリティの重要さをお伝えしていきたいと思います。
最後になりましたが、皆様暑い中ご参加いただきましてありがとうございました!
