このセミナーは終了いたしました!
【大阪開催】Webサイト・スマホアプリの脆弱性対策 ~内製化 or 外部委託、賢い選択はどっち?~
セミナー概要
Webサイトやスマホアプリの脆弱性対策は、「外部診断ベンダーへ依頼する方法」と「自社で診断実施する方法」の2つがあります。
外部診断ベンダーへ依頼する場合、専門家による検証が行われる為精度の高さや網羅性などを期待できる反面、事前調整やスケジュールの手間やコストがかかる他、時期によっては診断ベンダーへの診断依頼件数急増から希望日程で診断できない等のデメリットもあります。
一方、自社で診断を実施する場合、外部流出コストの圧縮や柔軟なスケジュール調整ができる反面、検査担当者のスキルセットによっては正確に検査できない場合や、検査の運用サイクルの定着までに時間がかかる場合があります。
本セミナーでは、脆弱性対策の賢い使い分けについて、間違いのない外部診断サービスの選び方と、以下のツールを用いた自社検査の実現方法をご紹介いたします。
■Webアプリケーション診断
脆弱性検査ツール『Vex』
■スマホアプリ診断
Androidアプリ脆弱性検査ツール『Secure Coding Checker』
受講対象者
・Webサイト/スマホアプリ開発部門の方、セキュリティ部門、品質管理部門の方
・Webサイト/スマホアプリのセキュリティ対策に課題感をお持ちの方
開催情報
| 開催日時 |
2019年4月25日(木) 15時~17時 (14時30分受付開始) |
| 会 場 |
グランフロント大阪 カンファレンスルームC06
〒530-0011 大阪市北区大深町3-1 グランフロント大阪タワーC8階
※グランフロント大阪タワーCへのアクセス方法については、
下記URLをご参考の上お越しくださいますようお願い申し上げます。
▽グランフロント南館からグランフロント大阪タワーCへのアクセス方法
https://www.kc-space.jp/accessmap/conference/
▽アクセスルート詳細
https://kc-space.jp/pdf/common/accessmap_conference_C.pdf |
| 定 員 |
40名 |
| 開催者 |
株式会社ユービーセキュア
ソニーデジタルネットワークアプリケーションズ株式会社
株式会社 神戸デジタル・ラボ |
| 注意事項 |
・当日、お名刺をご持参下さい。
・個人名及びフリーアドレスでのご参加はご遠慮頂いております。
・競合他社様のご参加は、お断りすることがございますが、ご了承ください。 |
| お問い合わせ先 |
株式会社 神戸デジタル・ラボ
セキュリティソリューション事業部 担当:原田
TEL:078-335-5695 e-mail:info@proactivedefense.jp |
KDLにおける診断内製化とKDLの診断サービスから見た外部委託の違い
本セッションでは、KDLのケースから脆弱性診断の内製化と外部委託の違いについて説明します。
KDLでは情報セキュリティサービス「Proactive Defense」の1つとして、脆弱性診断サービスを提供しており様々なシステムの脆弱性診断を実施してきました。
また、KDLのシステム開発においても「Proactive Defense」の脆弱性診断サービスを利用して診断を実施していましたが、現在は開発部門にて脆弱性診断を実施する体制を組み診断を実施しています。
なぜ診断の内製化を行うようになったのか、診断内製化と外部委託のメリット・デメリットについて説明します。
講演者プロフィール
永福 稔
株式会社神戸デジタル・ラボ
セキュリティ事業部
2009年にKDLに入社。
入社後は、原子力発電所や医療のシステム開発に携わる
2015年にセキュリティソリューション事業部(現:セキュリティ事業部)に異動する。
現在、Webアプリケーションやスマートフォン、サーバの脆弱性診断サービスにおいて日々診断を行なっている。
検査ツール開発元が伝授!『Vex』を活用した自社での検査ノウハウ!
自社で脆弱性診断をいざ始めようとしたときに、運用を定着することができるのかといった不安や疑問が多くあると思います。
本セッションでは、検査ツールの開発元である弊社だからお伝えできる運用定着のコツと方法をご紹介いたします。
検査を実施する前準備から、『Vex』を利用した検査方法、検査後の改修までのノウハウを一連の流れに沿ってご説明いたします。
『Vex』は優れた脆弱性検出率を有する、純国産のWebアプリケーション脆弱性検査ツールです。
最新機能はもちろん詳細な技術資料も日本語版で提供されますので安心してご利用いただけます。
講演者プロフィール
関根 鉄平
株式会社ユービーセキュア
セキュリティソリューション事業本部
ソフトウェアソリューション部
部長
セキュリティ業界で通算15年以上の業務経験を持ち2008年よりユービーセキュアの脆弱性診断サービス部門に所属し、製造業、金融機関など幅広い業種への脆弱性診断を担当。
また、製造業向けのセキュリティガイドライン作成や、セキュリティ教育事業の立ち上げに参画。
現在は、同社脆弱性検査ツール『Vex』の開発・サポートの責任者を務める。
セキュアコーディングガイドに100%準拠! Androidアプリの脆弱性検査ツール『Secure Coding Checker』のご紹介
Secure Coding Checkerは、Androidアプリの脆弱性を発見し、原因と対策(修正方法)を提示するWebベースの検査サービスとなります。
検査の基準は、一般社団法人日本スマートフォンセキュリティ協会(JSSEC)発行の「Androidアプリのセキュア設計・セキュアコーディングガイド」に100%準拠しており、網羅的な検査が可能です。
本セッションでは、Secure Coding Checkerについて、アプリの開発者、発注者それぞれのニーズに合わせた使いやすい機能等をご紹介いたします。
講演者プロフィール
岩野 芳紀
ソニーデジタルネットワークアプリケーションズ株式会社
管理部営業課
2006年ソニーデジタルネットワークアプリケーションズ株式会社の経営企画部門に入社。
経営企画を経験したのち、新規ビジネスのセールス&マーケティングに従事。
現在はAndroidアプリ脆弱性チェックツール『Secure Coding Checker』を担当。
関係性技術の
野球キングダム
KDLが運営する
KDLの幅広い活動を
