昨今、Webサイトに対する「Gumblar」によるデータ改ざん、
クロスサイトスクリプティング(XSS)、SQLインジェクションなど
サーバ/アプリケーションの脆弱性を悪用したサイト攻撃や情報漏えいの被害が
報告されています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■
□ ——————————————————————————————————
■ サイト構築のためのセキュリティ対策
□ 〜信頼できるアプリケーション構築と不正アクセスの対策ソリューション〜
■ ——————————————————————————————————
□
■【日程】2010年5月25日(火)
□【時間】10:00-11:50(9:45受付開始)
■【会場】ITS山王健保会館B会議室 (東京都港区赤坂2-5-6)
□【参加費】無料(事前登録制)
■【お申込方法】お申込方法はホームページをご覧下さい。
□ 定員60名になり次第締め切りさせて頂きます。
■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
講演内容
第1部「Rubyを使ったWebアプリケーション構築におけるセキュリティ対策」
Ruby on Railsを利用したアプリケーション構築を行う際にあまり
意識せずにセキュリティ対策ができるものと、フレームワークでは
解決できないセキュリティ対策を弊社の現場ではどのように
解決しているかをご紹介します。
また、最近よく話題に上る携帯サイトにおけるセキュリティ脅威に
ついてお話しします。
※弊社の現場で働いているエンジニアも同席する予定ですので細かい内容も
質問等お受けすることができます。
第2部【特別講演】狙われるWebアプリケーションの脆弱性とその対策
バラクーダネットワークスジャパン株式会社様をお招きして、
昨今問題となっているWebアプリケーションへの攻撃に対して被害例や
代表的な攻撃手法などをご説明しながら、
同社が提供するBarracuda Web Application Firewall(WAF)による防御
方法をご紹介します。
WAF機能を最大限に活用した対策方法をデモを交えてご紹介しますので、
導入検討又は今後予定されているお客様には必見のセミナー内容となって
おります。
第3部 KBMJサービス紹介 〜セキュリティ商材〜
KBMJがご提供するセキュリィ・ソリューションをご紹介いたします。
当社が今日まで提供して参りましたWebアプリケーション導入実績と
経験を生かしたインフラ構築・運用サービスと新たに提供を開始いたしま
した「WAF構築・運用サービス」、「改ざん検知サービス」及び
「セキュリティ診断サービス」をご紹介いたします。
プログラム
- 9:45- 受付開始
- 10:05-10:45
第1部「Rubyを使ったWebアプリケーション構築におけるセキュリティ対策」
講演者:ISC部 部長 徳永 広樹
・フレームワークにより解決されるセキュリティ対策
・開発現場におけるセキュリティ対策
・携帯サイトに存在するセキュリティ脅威
- 10:45-11:30
第2部【特別講演】狙われるWebアプリケーションの脆弱性とその対策
講演者:バラクーダネットワークスジャパン株式会社 佐藤 栄治様
・Webサイトの脅威と攻撃の解説、及びその対策方法
・Barracuda Web Application Firewall(WAF)をデモを交えてご紹介
- 11:30-11:45
第3部 KBMJサービス紹介 〜セキュリティ商材〜
講演者:NI部 部長 薄井 弘
・セキュリティ・ソリューションのご紹介
・その他(サービス紹介)
- 11:50 閉会(講演終了)
以上です。
