SONY

SDNAのセミナー・イベント情報

【攻撃者視点からみるWeb/モバイルアプリ セキュリティ最前線】


本セミナーは終了しました。

セミナー概要

対象:
Webやアプリ開発を検討されている発注側企業担当者の皆様、
モバイルアプリ開発に携わるマネージャー、プロジェクトリーダー、開発者の皆様、
内容:
攻撃者がどのような攻撃を行っているのか、まず現状を知るところからセキュリティ対策を考えてみませんか?

この夏アメリカで開かれた2つのイベントより、USイベント登壇者自らが日本の開発者に向けてその内容をよりわかりやすく発表いたします。Black Hat USA で発表したWordPress の攻撃手法の分析と、AnDevCon @ Boston で発表したSecure Coding Checkerを使って発見した脆弱性についてお話いたします。攻撃者視点での本セッションが、ソフトウェアの守り手である開発者の皆様のお役に立ちますように。
開催日時:
2016年11月11日(金)14:30~16:30
(14:00 受付開始)
会場:
御茶ノ水トライエッジカンファレンス (http://try-edge.infield95.com/access/)
〒101-0062 東京都千代田区神田駿河台4-2-5 御茶ノ水NKビル11階
参加費:
無料
定員:
60名
主催:
株式会社 神戸デジタル・ラボ、ソニーデジタルネットワークアプリケーションズ株式会社
問い合わせ先:
050-3750-1895 (担当:岩野、越智)

当日のタイムスケジュール

14:30
1.WordPressを守るためのハッカーの目

Webサイトに対する攻撃が継続的に行われている中、最近ではCMS(Contents Management System) を使用しているサイトが狙わる事例が増えています。これを受けて私たちは、CMSの中でも圧倒的なユーザ数を誇りその分攻撃の被害も多いWordPressに焦点を当て、攻撃者がWordPressを狙った場合どのように攻撃をしてくるのかを分析しました。

また、この内容をもとに今年8月にアメリカ・ラスベガスで行われた「Blackhat USA 2016」のArsenalというイベントにて発表を行いました。本セッションでは、イベントの様子や、イベントを通じて得られた知見をもとに、攻撃がどのように行われているのか、どういう対策が必要なのかをご紹介します。

(登壇者:株式会社神戸デジタル・ラボ 松本 悦宜 )
15:30
2. ツールで見つけたAndroidアプリ脆弱性 - Impact & Countermeasure

弊社が発表したAndroidアプリの脆弱性傾向レポートでは、現在公開されている多くのAndroidアプリに脆弱性が含まれている可能性があると報告しております。そこで、実際にどこまでインパクトのある脆弱性が存在しているのか、弊社Android脆弱性検査ツール「Secure Coding Checker」を使って詳細調査を行いました。

本セッションでは、とあるアプリに対して行った詳細調査で見つかった脆弱性と、その原理を説明いたします。また、実際にその脆弱性が及ぼした影響と対策の内容をご紹介しつつ、皆様のAndroidアプリの脆弱性対策についてもご紹介いたします。なお、本セッションは2016年8月にボストンで行われた「AnDevCon 2016」での講演内容をベースに新たに発見された脆弱性情報を加筆した内容となっております。

(登壇者:ソニーデジタルネットワークアプリケーションズ株式会社 奥山 謙)
16:30
セッション終了

登壇者プロフィール

株式会社 神戸デジタル・ラボ
セキュリティコンサルタント 松本 悦宜

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)にてセキュリティアナリストを経て現職へ。 官公庁や大手ベンダーにおいてWebセキュリティ診断 や診断技術のトレーニング講師を務める。Webセキュリティに関してのリサーチも行っており、WordPress脅威情報共有サイト「WP Portal」(https://wp-portal.net)の立ち上げに携わる。また、2016年8月にアメリカ・ラスベガスで行われた技術者向け国際会議 Blackhat USA のArsenal部門で発表するなど、国内外のカンファレンスでのスピーカーを多数務める。共著として「WordPressプロフェッショナル養成読本」(技術評論社) がある。

株式会社 神戸デジタル・ラボ セキュリティコンサルタント 松本 悦宜

ソニーデジタルネットワークアプリケーションズ株式会社
事業1部 課長 セキュリティビジネス責任者, CISSP
奥山 謙

2003年ソニーデジタルネットワークアプリケーションズ株式会社入社。 ソニーグループのセキュリティルール策定や 製品セキュリティ監査業務などに従事。 2016年よりセキュリティビジネス責任者を務める。JSSEC技術部会副部会長も務める。

ソニーデジタルネットワークアプリケーションズ株式会社 事業1部 課長 セキュリティビジネス責任者, CISSP 奥山 謙