このページの先頭です
ここから本文です
  1. HOME
  2. EVENT・INFO
  3. セミナー
  4. 【東京開催】最新トレンドを踏まえたモバイ

イベント・情報

開催日

2018年 08/02(木)

【東京開催】最新トレンドを踏まえたモバイルアプリのセキュリティ対策
~今後気をつけるべきポイントとは?~

  • 無料
  • セキュリティ
  • 東京

セミナー概要

モバイルアプリ市場は依然として世界的に活況で、アプリストアの2017年の消費支出額は860億ドルを突破しました。(*)
一方で、アプリを狙った攻撃が増加の一途をたどり、その手法も多様化が進んでいることから、アプリ開発/提供者には最新動向を踏まえたセキュリティ対策が求められています。
本セミナーでは、設計~検証の各開発プロセスで押さえるべきセキュリティのポイントについて、具体的な手法やツールの紹介を交えながら解説します。

 (*)データ出所:App Annie「2017年アプリ市場総括レポート」

受講対象者

 モバイルアプリ開発部門の方、セキュリティ部門、品質管理部門の方
 モバイルアプリのセキュリティ対策に課題感をお持ちの方

開催情報

開催日時 2018年8月2日(木)15:00 ~ 17:30 (14:30 受付開始)
会 場 TKP東京駅前カンファレンスセンター カンファレンスルーム9A
http://www.kashikaigishitsu.net/facilitys/cc-tokyo-ekimae/access/
〒103-0028 東京都中央区八重洲1丁目5-20 石塚八重洲ビル
定 員 60名
開催者 ソニーデジタルネットワークアプリケーションズ株式会社
株式会社エージーテック
株式会社 神戸デジタル・ラボ
注意事項 ・当日、お名刺をご持参下さい。
・個人名及びフリーアドレスでのご参加はご遠慮頂いております。
・競合他社様のご参加は、お断りすることがございますが、ご了承ください。
お問い合わせ先 株式会社 神戸デジタル・ラボ
セキュリティソリューション事業部 担当:原田
TEL:078-335-5695 e-mail:info@proactivedefense.jp

セミナーへの参加申込みはこちらから受付中です。

セミナー参加申込み

※外部ドメインに遷移します。

アプリ開発のセキュリティ対策はより上流工程へ!!KDLが実践する『シフトレフト』とは!?

アプリ開発は通常、要件定義→設計→実装→構築→テスト→リリース→運用という工程で進みます。
従来のセキュリティ対策としては、終盤のテスト工程にて「脆弱性診断」を実施することが一般的でしたが、もしも多数の脆弱性が報告されてしまった場合、「これ、今から修正したらスケジュール遅れるし、コストめっちゃかかってやばいやん・・・」ということにもなりかねません。
そこで、セキュリティ対策をより上流工程(左)にシフトしていき、効果的かつ低リスクなセキュリティ対策を行う『シフトレフト』という考え方を、神戸デジタル・ラボでは取り入れています。
本セッションでは、弊社が実践する『シフトレフト』について、事例を交えながらご紹介いたします。

講演者プロフィール

松田 康司

株式会社 神戸デジタル・ラボ ソリューション本部
セキュア開発推進・PM支援チーム リーダー 兼 WEBセクションリーダー

2015年より自社ECパッケージ(ECsuites)の開発リーダーに就任。
自社で構築するECサイトのほぼすべてのプロジェクトに関与しながら、多くの開発プロジェクトを経て、現在は全社のセキュア開発を推進するチームを立ち上げ、開発部門主導のセキュア開発を実践している。

執筆リーダーが解説!セキュアコーディングガイド最新版

Androidセキュリティの教科書と称される「Androidアプリのセキュア設計・セキュアコーディングガイド」(一般社団法人日本スマートフォンセキュリティ協会(JSSEC)監修)の初版から執筆に携わり、WGリーダーを務める講師が、ガイド最新版の改訂内容に触れながら、セキュアコーディング手法や安全なアプリの作り方について解説します。
また今夏公開といわれるAndroid P(9.0)への対応を織り込む予定のJSSECガイド次版の追記内容やOSの変更点についてご紹介します。

講演者プロフィール

安藤 彰

ソニーデジタルネットワークアプリケーションズ
株式会社
セキュリティ技術課 
JSSEC 技術部会 
セキュアコーディンググループリーダー

1996年ソニー(株)入社。主にVAIOのソフトウェア開発業務に従事。
2005年よりSDNAへ。
セキュリティコンサルティング/アーキテクト、DRMモジュール開発(耐タンパ・セキュア設計/実装)やセキュリティツール開発など幅広くソニーグループ内外のセキュリティ業務に従事。
JSSEC「Androidアプリのセキュア設計・セキュアコーディングガイド」執筆活動に初版(2012年)より参画。現在はWGリーダーも務める。

リバースエンジニアリングの手法と対策

Androidを代表とするモバイルアプリは、簡単にハッキングすることができてしまいます。ハッキングの手始めとしてはリバースエンジニアリングによる解析がよく行われます。
このセッションでは、標準の開発環境と、簡単に入手可能な無料のソフトを用いて、実行ファイルから、ソースコード解析(静的解析)と、デバッガーを利用した動作検証(動的解析)が、簡単にできてしまうことを実践し、それに対する対策方法をご説明いたします。
対策には、いち早くAndroid P(9.0)への対応を予定しております難読化ツール「DashO」をご紹介させていただきます。

講演者プロフィール

青山 和宏

株式会社エージーテック
営業本部 マーケティング
プロダクトマネージャー

大学在籍中に、リバースエンジニアリングの研究に携わり逆ASMソフトの開発を行う。
1990年に大手コンピューター企業に入社し、H/Wによるソフトウェアデバッグツール(ICE:インサーキットエミュレータ)の販売業務に従事。
測定器メーカーを経て、2016年、株式会社エージーテックに入社。
現在は、セキュリティ対策ツール「DashO」「Dotfuscator」の販売サポートを担当する。

セミナーへの参加申込みはこちらから受付中です。

セミナー参加申込み

※外部ドメインに遷移します。

ページの先頭に戻る