SONY

SDNAのセミナー・イベント情報

Application Security Super Briefing 2015 Fall
~年末リリースに間に合う!アプリケーションセキュリティの最新事情と次の一手~


本セミナーは終了しました。

セミナー概要

対象:
自社プロダクト開発会社、受託開発会社の皆様
開発部門、品質管理部門、セキュリティ部門の皆様
内容:
アプリケーション開発は、ウェブサイトはもちろんのこと、スマートフォン、ウェアラブル、社内のイントラシステムなど適用範囲が急激に拡がっています。これに伴い、攻撃は多様化しており、被害の影響も多様化しています。事後対応的な手段は追いつかなくなっており、ソフトウェア開発者に対する対外的な責任も期待も大きくなっています。では、どうすれば良いのか。セキュアなものづくりを実現する現実的な手立ては何か。最新レポートと次の一手をブリーフィングします。
開催日時:
2015年10月1日 (木) 14:30~16:30
(14:00受付開始)
会場:
ベルサール神保町 Room1
〒101-0065 東京都千代田区西神田3-2-1 住友不動産千代田ファーストビル南館2・3F
(近隣の「ベルサール神保町アネックス」とお間違えのない様お気をつけください。)
参加費:
無料
※お申し込み多数の場合はお断りする場合がございます。その際は、1週間前にはご連絡差し上げます。
※同業他社のお客様はお断りする場合がありますこと、ご了承ください。
定員:
80名
主催:
株式会社アスタリスク・リサーチ
(URL: https://www.asteriskresearch.com )
ソニーデジタルネットワークアプリケーションズ株式会社
(URL: http://www.sonydna.com)
問い合わせ先:
050-3750-1895 (担当:岩野, 越智)

当日のタイムスケジュール

14:30
オープニング
14:30~15:00
最新事情ブリーフィング①
“Catch Up OWASP 2015 Fall” (講師:株式会社アスタリスク・リサーチ 岡田良太郎)

OWASPは、昨年から今年にかけて、ASVS、モバイルセキュリティリスクや、IoT Risk Top 10など、いま企画・開発に携わる企業が注目しておくべき重要なドキュメントをリリースしており、その動きから目を離せません。また、9月のFacebook CSOをはじめ、SalesForce, LinkedIn 等最先端開発のキーパーソンが集う本年のアニュアルカンファレンス AppSec USAからのアツい情報をご紹介する予定です。

[参考] OWASPについて詳しくは下記サイトをご参照ください。
  • OWASPホームページ (https://www.owasp.org)
  • OWASP AppSec USA 2015サイト (https://2015.appsecusa.org)
  • 15:00~15:30
    最新事情ブリーフィング②
    “Android アプリ脆弱性傾向と対策 2015”
    (講師:ソニーデジタルネットワークアプリケーションズ株式会社 奥山謙)

    SDNAが2013年に実施したAndroidアプリの脆弱性傾向調査。当時は人気アプリ6000件のほぼ大半にあたる96%のアプリに脆弱性となるリスクが潜んでいることがわかり、業界に大きな衝撃を与えました。そして、セキュリティを取り巻く状況が大きく変わった2015年。国内におけるモバイルアプリの対策は進んでいるでしょうか。弊社が現在実施しているAndroidアプリ脆弱性調査より速報としてみなさまに傾向と対策をご紹介します。
    15:30~16:30
    【トーク】セキュアなソフトウェア開発のための銀の弾丸はあるのか
    (パネリスト:株式会社アスタリスク・リサーチ 岡田良太郎、ソニーデジタルネットワークアプリケーションズ株式会社 松並勝 他パネリスト調整中)

    多様化する企業へのセキュリティ攻撃とその被害の嵐の中、新しいソフトウェアを作ることはこれまで以上に困難になってきています。そこで、現場では、どのような取り組みができるのか。どのように課題感を共有し、それに向き合った対策を立てられているのか。

    本セッションでは開発現場の声から現状を見つつ、次の一手となる対策を参加者の皆様と共有していきます。
    ※ このセッションは皆様からのご質問、題材を募集しています。ご関心のある内容がありましたらお申し込み受付メールにご返信ください。

    登壇者プロフィール

    株式会社アスタリスク・リサーチ
    エグゼクティブ・ディレクタ 岡田良太郎

    セキュリティイニシアチブ・インストラクター。セキュア開発支援ツール SecureAssistや、E-Learningベースのセキュリティ・トレーニングを通し、開発チームを支援する事業等に従事。また、技術コミュニティの活動として、国内の「WASForum Hardening Project(ワスフォーラム・ハーデニングプロジェクト)」、またグローバルコミュニティでは「OWASP(オワスプ) Japan」チャプターリーダーを務める。2014年にはOWASPよりBest Chapter Leader賞を受賞。CISA、MBA。
    Twitterアカウント: @okdt

    株式会社アスタリスク・リサーチ エグゼクティブ・ディレクタ 岡田良太郎

    ソニーデジタルネットワークアプリケーションズ株式会社
    Chief Security Technology Officer 松並 勝

    日本におけるSDL(Security Development Lifecycle)の第一人者であり、ソニーグループのセキュリティ活動を牽引。一般社団法人日本スマートフォンセキュリティ協会(JSSEC)の技術部会 セキュアコーディンググループリーダー。2014年には情報セキュリティプロフェッショナルの育成と発展に寄与した、アジア・パシフィック地域のリーダーとその功績を表彰している「(ISC)2 Asia-Pacific ISLA プログラム」を受賞。

    ソニーデジタルネットワークアプリケーションズ株式会社Chief Security Technology Officer 松並 勝

    ソニーデジタルネットワークアプリケーションズ株式会社
    セキュリティアーキテクト, CISSP 奥山 謙

    2003年ソニーデジタルネットワークアプリケーションズ株式会社入社。ソニーグループのセキュリティルール策定や製品セキュリティ監査業務などに従事。ソニーデジタルネットワークアプリケーションズ製 Androidアプリケーション脆弱性チェックツール「Secure Coding Checker」開発リーダー。

    ソニーデジタルネットワークアプリケーションズ株式会社 セキュリティアーキテクト, CISSP 奥山 謙