2017年09月度 ISACA名古屋支部月例会

2017年08月18日 15:03:32 -- keijiy

◆◆ISACA名古屋支部、9月度例会は、9月16日(土)に開催します◆◆ 例会は16:00~18:00です。会場は、PwCあらた有限責任監査法人 会議室(JRセントラルタワーズ 38F)、非会員の方の参加も歓迎します。[講演タイトル]:「ウェブセキュリティの現状と必要な対応策」。[講師]:徳丸 浩 様。

開催日時: 
2017-09-16 16:00

16:00 - 16:05 連絡事項等
16:05 - 18:00 講演
18:00 - 20:00 (懇親会 - 希望者のみ/参加費別途)

(当日 14:30 より、名古屋支部理事会を開催します。)

会場: 

PwCあらた有限責任監査法人 会議室(JRセントラルタワーズ 38F)

会場アクセス: 

名古屋市中村区名駅1丁目1-4
http://www.pwc.com/jp/ja/assurance/corporate/map-nagoya.html

参加費: 

ISACA会員: 1,000円
    非会員: 2,000円

   懇親会費: 3,000円(参加者のみ)

(当日、会場受付でお支払いください。)

講演テーマ: 
ウェブセキュリティの現状と必要な対応策
講演要旨: 

ウェブサイトに対する攻撃は2005年の一連のSQLインジェクション攻撃を皮切りに、現在ではすっかり身近なものになってしまいました。そして、この10年間で、侵入の手口も大きく変化しているように見えます。いわゆる、「セキュリティはいたちごっこ」という状況です。しかしながら、マクロな視点で侵入事件を見ると、侵入経路はソフトウェアの脆弱性をついたものか、認証を突破したものかのいずれかしかありません。すなわち、原理は変わっていないが、具体的な手口は変化していることになります。本講演では、ウェブサイト侵入の原理を説明した上で、近年の具体的な手口を紹介した上で、今必要なウェブサイト防衛の施策について説明いたします。
 

講演者: 
徳丸 浩 様
講演者略歴: 

1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。
2015年 イー・ガーディアングループに参画。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。

著書に、「徳丸浩のWebセキュリティ教室」(日経BP社)
「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(ソフトバンククリエイティブ)」がある。

EGセキュアソリューションズ株式会社代表、京セラコミュニケーションシステム株式会社技術顧問、独立行政法人情報処理推進機構(IPA)非常勤研究員。技術士(情報工学部門)。

徳丸浩の日記、http://blog.tokumaru.org/
Twitter IDは @ockeghem

 

参加申込方法: 

以下の何れかの方法でお申し込みください。
申込締切日:2017年9月13日(水)

1.電子メールによるお申し込み
  事務局 吉田敬治宛(office@isaca-nagoya.org)に下記のフォーマットでお申し込みください。
  ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
  2017年9月16日(土)ISACA名古屋支部例会
  講演会: 出席 又は 欠席
  懇親会: 出席 又は 欠席
  ご氏名:
  ISACA:会員 又は 非会員
  ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

2.このページの「参加申込」フォームによるお申し込み(ユーザ登録が必要です。)
  下記に表示されている「参加申込」フォームの「参加申込」ボタンをクリックしてください。

主催者: 
ISACA名古屋支部
CPE(最大): 
2.50単位