このページの先頭です
ここから本文です
  1. HOME
  2. EVENT・INFO
  3. セミナー
  4. 過去のセミナー一覧
  5. Webアプリの脆弱性対策 ~外部診断サー

イベント・情報

このセミナーは終了いたしました!
>> セミナーの開催レポートはこちら

開催日

2018年 06/19(火)

Webアプリの脆弱性対策
~外部診断サービス/自社検査の賢い使い分け~

  • 無料
  • セキュリティ
  • 神戸

セミナー概要

Webアプリケーションの脆弱性対策は「外部診断サービスの利用」と,

「自社で検査(診断)を実施する」2つの方法があります。



外部診断サービスを利用する場合、

専門家のコメントを得ることができる反面、

契約した診断ベンダーの質によっては期待していた診断結果を

得ることができなかったり、診断ベンダーへの診断依頼件数急増から、

当初希望していた日に診断ができないケースも発生しています。



一方、自社で検査を実施する場合、

外部流出コストの圧縮や柔軟なスケジュール調整ができる反面、

検査担当者のスキルセットによっては正確に検査できない場合や、

検査の運用サイクルの定着までに時間がかかる場合があります。



本セミナーでは、脆弱性対策の賢い使い分けについて、

間違いのない外部診断サービスの選び方と、

ユービーセキュアの脆弱性検査ツール『Vex』を用いた

自社検査の実現方法を通じてご紹介いたします。

受講対象者

・Webアプリケーションの脆弱性対策に携わる皆様
・Webアプリケーションの開発に携わる皆様

開催情報

開催日時 2018年6月19日(火)15:00~17:00(受付開始:14:30~)
会 場 神戸デジタル・ラボ 本社10階・セミナールーム
(神戸市中央区京町72番地 新クレセントビル)
http://www.kdl.co.jp/company/access/
定 員 30名
開催者 株式会社 神戸デジタル・ラボ
共催
株式会社ユービーセキュア
注意事項 ・当日、お名刺をご持参下さい。
・個人名及びフリーアドレスでのご参加はご遠慮頂いております。
・競合他社様のご参加は、お断りすることがございますが、ご了承ください。
お問い合わせ先 株式会社 神戸デジタル・ラボ
セキュリティソリューション事業部 担当:原田
TEL:078-335-5695 e-mail:[email protected]

診断員が伝える、Webアプリ脆弱性対策の基本 ~脆弱性診断のススメ~

あなたのWebアプリケーションは本当に安全ですか?

「脆弱性」という言葉は知っていても、具体的な内容は分からない。

どう対策すればいいのか分からない、といった悩みがあるのではないでしょうか。

そういった悩みに対して、特に気をつけていただきたい脆弱性を例としてあげ、

その概要や対策、簡単な診断方法などを診断員目線からご紹介いたします。

また、弊社サービスである「Webアプリケーションセキュリティ診断」を簡単にご紹介します。

診断員が手動で行うマニュアル診断、診断ツールを用いたツール診断の違いを説明し、サイトにあった診断サービスの選び方をお伝えします。

登壇者プロフィール

川東 里妃

株式会社 神戸デジタル・ラボ
セキュリティソリューション事業部
脆弱性診断チーム

2016年にKDLに入社。

その後セキュリティソリューション事業部に配属され、現在ではWebアプリケーション脆弱性診断サービスの主力メンバーの一人として活躍中。

脆弱性診断だけでなく標的型メール攻撃の訓練も行うなど、企業が直面するセキュリティリスクに対して多方面から貢献しています。

現在はセキュリティ運用と企業活動の最適化について日々勉強中。

検査ツール開発元が伝授!『Vex』を活用した自社での検査ノウハウ!

本セッションでは検査を実施する前準備から、

『Vex』を利用した検査方法、検査後の改修までのノウハウを、

一連の流れに沿ってご説明いたします。



『Vex』とは・・・

優れた脆弱性検出率を有する、

純国産のWebアプリケーション脆弱性検査ツールです。

セキュリティサービスベンダーをはじめ、官公庁、大手企業など、

業種業態問わず多くの導入実績があります。

純国産ツールであるため、最新機能はもちろん詳細な技術資料も

日本語版で提供されますので、安心してご利用いただけます。

登壇者プロフィール

関根 鉄平

株式会社ユービーセキュア
セキュリティソリューション事業本部
ソフトウェアソリューション部
部長

セキュリティ業界で通算10年以上の業務経験を持ち

2008年よりユービーセキュアの脆弱性診断サービス部門に所属し、

製造業、金融機関など幅広い業種への脆弱性診断を担当。



また、製造業向けのセキュリティガイドライン作成や、

セキュリティ教育事業の立ち上げに参画。

現在は、同社脆弱性検査ツール『Vex』の開発・サポートの責任者を務める。

ページの先頭に戻る