お知らせ 【メンテナンスのお知らせ】4月25日(木)10:00から1時間半ほど、メンテナンス作業を予定しております。作業の間はconnpassのご利用が出来ません。ご迷惑をおかけしますが何卒ご了承ください。

お知らせ connpassではさらなる価値のあるデータを提供するため、2024年5月23日(木)を以ちましてイベントサーチAPIの無料での提供の廃止を決定いたしました。
2024年5月23日(木)以降より開始予定の「connpass 有料API」の料金プランにつきましてはこちらをご覧ください。
なお有料の対象となるのはAPIのみであり、connpassのサービスにつきましては今後も無料でご利用いただけます。

このエントリーをはてなブックマークに追加

7月

31

 ベテランアーキテクトが語る、セキュアなソフトウェア開発の勘所

主催 : 株式会社オージス総研 / 株式会社アスタリスク・リサーチ / マジセミ / オープンソース活用研究所

ベテランアーキテクトが語る、セキュアなソフトウェア開発の勘所
募集内容

セミナー

無料

先着順
3/5
申込者
asao_m
Europa
karaage950
申込者一覧を見る
開催日時
2018/07/31(火) 14:30 ~ 18:00
Googleカレンダー icsファイル
募集期間

2018/07/05(木) 11:56 〜
2018/07/31(火) 13:30まで

会場

TKPガーデンシティ渋谷 カンファレンスルーム4B

東京都渋谷区渋谷2-22-3(渋谷東口ビル4F)

マップで見る 会場のサイトを見る

イベントの説明

本セミナーは終了いたしました。

お申込・ご来場ありがとうございました。

資料は、お申込者のみ配布となりましたので一般への公開はございません。ご了承くださいませ。

-----

当セミナー定員 30名中、Connpass からは 5名募集します。

増え続ける被害、不正アクセスによる個人情報や機密情報の流出事故

不正なアクセスにより、ビジネスに甚大な被害が及ぶ事件・事故が後を絶ちません。被害は、年々増加しており、ユーザーのデータだけでなくビジネス継続にも確実に影響を及ぼします。このようなセキュリティ問題は対処可能なのでしょうか。また、根本原因は攻撃者サイドにしかないのでしょうか。

情報システムに関わる全ての方注目の、実践的なセキュリティ対策

本セミナーでは、この問題の構造的な理解を深めるとともに、システム調達、開発、運用のいずれの方々にも注目の内容となります。特に、早期にセキュリティを繰り返し検証するプラクティスをどのように実践すべきかを解説します。また、ビジネス面では、アタック・サーフェース(攻撃面)における対策強化のクオリティ、コスト、スピードを向上させ、ビジネス上のリスクを下げるための有効な判断材料を解説します。
講演を担当するのは、ビジネスの現場における実戦経験の豊富な布陣であり、OWASP Japanのリーダーならびに、世界で最も参照されているアプリケーションセキュリティ・ガイドの最新版「OWASP Top 10 - 2017」の日本語版翻訳を、リリース後1ヶ月で完遂したプロフェッショナルチームメンバーでもあります。

※本セミナーは、2018年3月9日に開催されたセミナーを最新の状況にフィットさせ、リバイスしたものです。

プログラム

14:00〜14:30 受付(おいしいコーヒーをお入れしてお待ちしています)

14:30〜14:35 オープニング

14:35〜14:40 ご挨拶

株式会社オージス総研
事業開発本部 アプリケーションセキュリティソリューション部 部長 永並 真  

14:40〜15:10 (基調講演)「もし組織にサイバー攻撃予告が届いたなら」

株式会社アスタリスク・リサーチ 岡田 良太郎
情報漏洩事件は、突然やってくるテロのようなものなのでしょうか。本講演では、実際に見られた攻撃予告に目を向けながら、実際のシステム堅牢化のための、情報・人材・プロセスの施策改善「シフトレフト」の実践について考えます。  

15:10〜15:40 Webアプリケーションにおけるセキュアアーキテクチャ構築の起点〜OWASP Top10 - 2017を起点に〜

株式会社オージス総研
事業開発本部 アプリケーションセキュリティソリューション部 安藤 崇周
セキュア・バイ・デザインの実践をどこから始めるべきかは、悩ましい問題です。
セキュアアーキテクチャ構築に向けた第一歩は、PCI DSSでも参照するOWASP Top10を利用して、脆弱性対策をアプリケーションに組み込むことから、はじめることができます。
本講演では、JavaのWebアプリケーションに、セキュリティフレームワークを組み込む場合を例にして紹介いたします。  

15:40〜15:50 休憩

15:50〜16:10 ソリューション・ライトニングセッション

1.サービスが本当に必要としているセキュリティテストとは

株式会社アスタリスク・リサーチ ロバート・ドラーチャ
システムリリース前のセキュリティテストは、多くの場合、大変なプロファイリングのオーバーヘッドがかかり、直接・間接の費用やリソースが費やされています。テストはたいてい部分的かつ形式的なテストとなり防御に貢献していません。重要インフラや有名ベンダーが頼りにするアスタリスク・リサーチのアプローチをご紹介します。  

2. オージス総研のアプリケーションセキュリティソリューション

株式会社オージス総研
事業開発本部 アプリケーションセキュリティソリューション部 早苗 朋宏
コードレビューによる脆弱性発見や、システムが使用するOSSなどコンポーネントの脆弱性を適宜収集し評価する作業は、必要性は高いものの大変な作業です。段階的なセキュリティ対策ロードマップや、人材不足を解消する自動化ツールなど、弊社ソリューションとその効果をご紹介いたします。  

16:10〜16:40 オープン・ディスカッションセッション

会場の皆さんから寄せられた質問をいくつか取り上げ、スピーカーがライブで回答していきます。  

16:40〜16:45 クロージング

17:00〜18:00 懇親会 - ネットワーキングセッション

お申し込みは不要です。参加費は無料ですので、ふるってご参加ください。

◇カジュアルな雰囲気のセミナーです。自由な服装でお越しください!◇

主催

株式会社オージス総研
株式会社アスタリスク・リサーチ

協力

オープンソース活用研究所

※ご記載頂いた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および主催・共催・協力・講演の各企業に提供させて頂きます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂きます。また各社のメルマガに登録させて頂きます。ご記載頂いた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供いたしません。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。

資料 資料をもっと見る/編集する

資料が投稿されると、最新の3件が表示されます。

フィード

澁谷

澁谷 さんが ベテランアーキテクトが語る、セキュアなソフトウェア開発の勘所 を公開しました。

2018/07/05 11:57

【7/31開催】「ベテランアーキテクトが語る、セキュアなソフトウェア開発の勘所」を公開しました!

グループ

マジセミ

イベント数 864回

メンバー数 684人

終了

2018/07/31(火)

14:30 18:00
Googleカレンダー icsファイル

開催日時が重複しているイベントに申し込んでいる場合、このイベントには申し込むことができません

募集期間
2018/07/05(木) 11:56 〜
2018/07/31(火) 13:30

イベントへのお問い合わせ

会場

TKPガーデンシティ渋谷 カンファレンスルーム4B

東京都渋谷区渋谷2-22-3(渋谷東口ビル4F)

管理者

参加者(3人)

asao_m

asao_m

ベテランアーキテクトが語る、セキュアなソフトウェア開発の勘所 に参加を申し込みました!

Europa

Europa

ベテランアーキテクトが語る、セキュアなソフトウェア開発の勘所に参加を申し込みました!

karaage950

karaage950

ベテランアーキテクトが語る、セキュアなソフトウェア開発の勘所 に参加を申し込みました!

参加者一覧(3人)

キャンセルした人(1人)