「Webセキュリティ対策・実践セミナー~ハッカー視点で学ぶ脆弱性対策のポイント~」を開催(大阪)

2017年04月24日

京セラコミュニケーションシステム(KCCS)は、2017年4月19日(水曜日)にハービスPLAZA(大阪市北区)で、「Webセキュリティ対策・実践セミナー」を開催しました。

昨今、スマートフォンやインターネットの普及に伴い、ウェブサイトへの攻撃手法は多種多様化しています。そのため、本セミナーでは、HASHコンサルティング株式会社 代表取締役 徳丸 浩氏より、ウェブサイトオーナーと開発会社双方の立場から安全なWebサイトの作り方の解説を、また、KCCSより、ウェブサイトやスマートフォンアプリの設計・開発プロセスにおけるセキュリティ対策のポイントを事例を交えてご紹介しました。またハッカーの視点で脆弱性診断をハンズオンセミナーで体験いただきました。

プログラム1 ウェブサイトオーナーと開発会社が今やっておくべきセキュリティ施策とは

HASHコンサルティング株式会社 代表取締役 徳丸 浩氏

スマホの普及に伴うネット利用者層の拡大や、攻撃者の動機の変化に伴い、ウェブサイトへの攻撃手法は 非常に多様化しています。サイトオーナーの多くは、従来個人情報を扱わないウェブサイトのセキュリティ施策については及び腰でしたが、最近の攻撃を分析すると、今や個人情報の有無に関わらず、ウェブサイトの防御は必要不可欠な状況です。
本講演で、ウェブサイトへの攻撃のトレンドを紹介するとともに、ウェブサイト防御の考え方について、 サイトオーナーと開発会社の双方の立場からご説明しました。

プログラム2 開発プロセスから考える脆弱性対策

京セラコミュニケーションシステム株式会社 セキュリティ事業部 アセスメント部 副責任者 山田 淳二

ウェブサイトやWebアプリケーションの脆弱性は、大部分がソフトウェア開発時のセキュリティ対策に関する考慮不足によって作り込まれるため、ソフトウェアの設計・開発時の考慮が重要なポイントとなります。ウェブサイトやスマートフォンアプリの設計・開発時の各フェーズで考慮すべきセキュリティ対策のポイントを当社の脆弱性診断サービスでの事例を交えてご説明しました。

プログラム3 セキュアなWebアプリケーション構築のためのハンズオンセミナー

京セラコミュニケーションシステム株式会社 セキュリティ事業部 アセスメント課 冨樫 治

依然としてサイバー攻撃によるウェブサイトの改ざんや情報漏えいなどが日々発生しており、公開サイトへのリスクは非常に高い状況です。
サイバー攻撃で用いられる攻撃手法を説明し、実際にデモサイトと診断ツールを操作してハッカーの視点で脆弱性診断を体験いただきました。また、セキュアなウェブサイトを構築するための極意を解説しました。

KCCSは、今後もさまざまなセミナーを開催していく予定です。

掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。