事例に学ぶ、Webサイトに今求められるセキュリティ対策とは?

開催日時:
10月22日(火)13:30~16:30(受付開始13:00~)
開催地:
東京
主催:
シトリックス・システムズ・ジャパン(株)
協力:
三井物産セキュアディレクション(株)
開催場所:
シトリックス・システムズ・ジャパン(虎ノ門)セミナールーム
定員:
30名程度
参加費:
無料(事前お申込制)

詳細およびお申し込み

昨今、クロスサイトスクリプティング(XSS)やSQLインジェクションといったサイバー攻撃による情報漏えい事件が急増しています。そんな中、企業のWebサイトでは、セキュリティ対策の見直しが迫られています。本セミナーでは、まずサイバー攻撃の手口や脅威を紹介し、対策支援としての脆弱性診断サービスの紹介、その後、対抗策として最近のWebサイトで新常識となりつつあるWeb アプリケーションファイアーウォールの効果的な活用方法を紹介いたします。

対象:WAFの導入やアウトソーシングをご検討されている情報セキュリティご担当者様、SIer様、NIer様、サービス事業者様

【プログラム】

時間 プログラム 講師
13:30

開場

14:00-14:10

開会のご挨拶

シトリックス・システムズ・ジャパン株式会社
クラウドネットワーキングソリューション事業部
ネットワーククラウドパートナー営業統括部長 大塚 順一
14:10-14:50

Webアプリケーションにおける脅威と対策~Apache Struts2の脆弱性(S2-016)を交えて~

三井物産セキュアディレクション株式会社 寺田 健 氏により報告されたApache Struts2の攻撃情報等を交えたWebサイトへの攻撃実例をご紹介。
また未だ多くのサイトで脅威となっているSQLインジェクション等、危険度の高いWebサイト脆弱性を中心に問題の解説、対策方法を解説します。

IPA 独立行政法人 情報処理推進機構
中山 和郎様
14:50-15:30

Webサイトへの脅威を防ぐWAFの特長と活用事例

ますます増えるWebサイトを狙う攻撃対策に特化したWAF特長と対策を効果的かつ最大限に発揮するための活用事例を解説

三井物産セキュアディレクション株式会社
経営企画部 調査研究
シニアコンサルタント
斎藤 博樹様
15:30-15:40

休憩

15:40-16:20

イマドキのWebサイトに必要なセキュリティとは?

クラウド時代のWebサイト構築・運用では、従来のWebサイトへの要件に加えて、新たな視点が必要になってきています。
2048bit証明書使用が標準になったことで、高性能なSSLアクセラレーションへの高まる要件に加えて、急増するサイバー攻撃に対する柔軟性を持ったWAFの必要性、また、仮想化する通信トランザクション管理へのソリューションとはどういったものでしょうか?
このセッションでは、多くのグローバルクラウドプロバイダーが標準採用する「Citrix NetScaler」について解説いたします。

シトリックス・システムズ・ジャパン株式会社
クラウドネットワーキングソリューション事業部 クラウド技術統括部
SE部 部長 犬塚 昌利
16:20-16:30

質疑応答