企業はもとより防衛産業や国家機関まで被害が表面化した標的型攻撃や、内外部からの犯罪的な情報漏洩など、サイバー犯罪の脅威がますます高まっています。とくにWebサイトはこれらの脅威と常に隣り合わせの環境にあり、Webサイトがビジネスのメインステージである各種オンラインサービス提供企業やEコマース企業にとってはセキュリティ対策の最前線といえます。当企画ではWebサイトを中心に直面している各種課題に対し、現状の認識と、今から取り組める具体的な課題解決の手段やポイントを整理してまいります。
セミナー概要
| 名称 |
Webセキュリティ対策セミナー
DDoS攻撃、Web改ざん、ランサム攻撃など
巧妙化するサイバー攻撃から企業のWebを守る |
| 日時 |
2017年1月19日(木)13:00~16:00(12:30~受付) |
| 会場 |
ベルサール九段 3F Room1+2[会場地図]
〒102-0073
東京都千代田区九段北1-8-10住友不動産九段ビル |
| 受講料 |
無料(事前登録制) |
| 定員 |
100名 |
| 主催 |
SBクリエイティブ株式会社 |
| 協賛 |
ライムライト・ネットワークス・ジャパン株式会社、株式会社Imperva Japan、他 |
| メディア協力 |
|
講演者紹介
基調講演
HASHコンサルティング株式会社 代表
徳丸 浩 氏
[プロフィール]
1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。
1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。
2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社を設立。2015年 イー・ガーディアングループに参画。
脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。著書に、「徳丸浩のWebセキュリティ教室」(日経BP社)「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(ソフトバンククリエイティブ)」がある。
HASHコンサルティング株式会社代表、京セラコミュニケーションシステム株式会社技術顧問、独立行政法人情報処理推進機構(IPA)非常勤研究員。技術士(情報工学部門)。
徳丸浩の日記 Twitter IDは @ockeghem
プログラム
| 13:00~13:50 |
基調講演
ウェブサイトオーナーと開発会社が今やっておくべき
セキュリティ施策とは
HASHコンサルティング株式会社 代表
徳丸 浩 氏 |
講演内容:スマホの普及に伴うネット利用者層の拡大や、攻撃者の動機の変化に伴い、ウェブサイトへの攻撃手法は非常に多様化しています。サイトオーナーの多くは、従来個人情報を扱わないウェブサイトのセキュリテイ施策については及び腰であったようですが、最近の攻撃の中身を分析すると、今や個人情報の有無に関わらず、ウェブサイトの防御は必要不可欠な状況です。
本講演では、ウェブサイトへの攻撃のトレンドを紹介するとともに、ウェブサイト防御の考え方について、サイトオーナーと開発会社の双方の立場から説明します。 |
| 13:50~14:30 |
Webサイトの多層防御をクラウドで実現する
ライムライト・ネットワークスのソリューション
ライムライト・ネットワークス・ジャパン株式会社
ソリューションエンジニアリング部 ソリューションエンジニア
荒井 健太郎 氏 |
| 講演内容:御社ではどんなWebサイトセキュリティソリューションを導入していますか?また導入したソリューションは導入前に予測していた通りに運用できていますか?数多くあるWebサイトセキュリティソリューションの導入・運用は簡単でないという声を多く聞きます。多層防御の考え方に基づいた、シンプルかつ効果的なライムライト・ネットワークスのCDN+セキュリティソリューションをご紹介します。 |
| 14:30~14:40 |
休憩 |
| 14:40~15:20 |
標的型攻撃対策:
多様化するWebサイトへの攻撃と闘うImperva Webセキュリティ
株式会社Imperva Japan
Senior Sales Engineer
福本 淳 氏
|
講演内容:昨今、顧客情報や知的財産の盗難、マルウェアの感染などWebサーバーを介した脅威は、より高度化、無差別化し、多くの被害が出ています。
本セッションでは、Gartner社が発表する「Magic Quadrant for Web Application Firewalls(注1,2)」で、3年連続唯一のリーダーであるImpervaが、オンプレミス/クラウド上にあるWebアプリケーションとビジネスデータを守るソリューションの概要についてご紹介します。
※注1 出典:
Magic Quadrant for Web Application Firewalls, 19 July 2016, Jeremy D'Hoinne et al.
※注2 免責:
ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。
また、最高のレーティング又はその他の評価を得たベンダーのみを選択するように助言するものではありません。
ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。
ガートナーは、 明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。 |
| 15:20~16:00 |
2017年 高度標的型攻撃(APT)に対して
日本の企業/組織はどう向き合っていくべきか?
ベースラインAPT対策コンソーシアム 理事長
ゾーホージャパン株式会社 ManageEngineマーケティングマネージャー
曽根 禎行 氏
|
| 目的を達成するまで、長期間に渡って執拗に攻撃/潜伏を続けると言われる標的型攻撃。どれほど対策を行っても攻撃者の侵入を100%防ぎきれる保証はない。予防を目的とする入口対策から侵入を前提とした内部対策まで、企業に幾重もの対策が求められる中、「予算感が合わない」「まず何をすれば良いか分からない」といった課題に直面して、早急な対策を諦める企業も少なくない。
このような課題を解決するため、個々の企業ニーズに応じて、コストおよびセキュリティレベルのバランスが取れた包括的ソリューションを提供するべく、国内でも高いコストパフォーマンスを実現しているセキュリティソリューションのベンダーが結集し、「ベースラインAPT対策コンソーシアム」が発足した。当講演では、コンソーシアム理事長より、近年の標的型攻撃に対して企業はどう向き合ってゆくべきか、「リスク評価」の必要性およびその後の対策の全体感について解説する。 |
| 16:00~ |
ブース交流 |
展示
ライムライト・
ネットワークス・
ジャパン株式会社 |
ライムライト・ネットワークス展示ブースでは、プライベートネットワークで接続されたCDNとセキュリティソリューションで実現する攻撃防御策をご紹介いたします。実際のダッシュボードや設定画面を見ながら、具体的な課題に最適な設定・運用方法をご提案いたします。 |
株式会社
Imperva
Japan |
2013年よりWAFの国内市場3年連続1位(注1)であるImpervaが、「不正アクセス」「DDoS攻撃」などあらゆるポイントに存在する種々の脅威対し、もっとも有効なWAFソリューションを、デモを交えてご紹介いたします。
※注1 出典:株式会社ミック経済研究所 情報セキュリティソリューション市場の現状と将来展望 2015 |