SONY

SDNAのセミナー・イベント情報

最新トレンドを踏まえたモバイルアプリのセキュリティ対策
~今後気をつけるべきポイントとは?~


本セミナーは終了しました。

セミナー概要

対象:
モバイルアプリ開発部門の方、セキュリティ部門、品質管理部門の方、
モバイルアプリのセキュリティ対策に課題感をお持ちの方
内容:
モバイルアプリ市場は依然として世界的に活況で、アプリストアの2017年の消費支出額は860億ドルを突破しました。(*)
一方で、アプリを狙った攻撃が増加の一途をたどり、その手法も多様化が進んでいることから、アプリ開発/提供者には最新動向を踏まえたセキュリティ対策が求められています。
本セミナーでは、要件定義~テストの各開発プロセスで押さえるべきセキュリティのポイントについて、具体的な手法やツールの紹介を交えながら解説します。

(*)データ出所:App Annie「2017年アプリ市場総括レポート」
開催日時:
[神戸] 2018年7月31日(火)15:00〜17:30 (14:30 受付開始)
[東京] 2018年8月2日(木)15:00〜17:30 (14:30 受付開始)
会場:
[神戸] 株式会社 神戸デジタル・ラボ セミナールーム (http://www.kdl.co.jp/company/access/#a01)
〒650-0034 神戸市中央区京町72番地 新クレセントビル10階

[東京] TKP東京駅前カンファレンスセンター カンファレンスルーム9A (http://www.kashikaigishitsu.net/facilitys/cc-tokyo-ekimae/access/)
〒103-0028 東京都中央区八重洲1丁目5-20 石塚八重洲ビル
参加費:
無料(事前登録制)
持参物:
お名刺を2枚頂戴したいと存じますので、ご用意くださいますようお願いいたします。
定員:
[神戸] 30名
[東京] 60名
主催:
株式会社 神戸デジタル・ラボ
株式会社エージーテック
ソニーデジタルネットワークアプリケーションズ株式会社

当日のタイムスケジュール

15:00-15:40
セッション1
「アプリ開発のセキュリティ対策はより上流工程へ!!KDLが実践する『シフトレフト』とは!?」
アプリ開発は通常、要件定義→設計→実装→構築→テスト→リリース→運用という工程で進みます。
従来のセキュリティ対策としては、終盤のテスト工程にて「脆弱性診断」を実施することが一般的でしたが、もしも多数の脆弱性が報告されてしまった場合、「これ、今から修正したらスケジュール遅れるし、コストめっちゃかかってやばいやん・・・」ということにもなりかねません。
そこで、セキュリティ対策をより上流工程(左)にシフトしていき、効果的かつ低リスクなセキュリティ対策を行う『シフトレフト』という考え方を、神戸デジタル・ラボでは取り入れています。
本セッションでは、弊社が実践する『シフトレフト』について、事例を交えながらご紹介いたします。
(登壇者:株式会社 神戸デジタル・ラボ 松田 康司)
15:40-16:20
セッション2
「執筆リーダーが解説!セキュアコーディングガイド最新版」
Androidセキュリティの教科書と称される「Androidアプリのセキュア設計・セキュアコーディングガイド」(一般社団法人日本スマートフォンセキュリティ協会(JSSEC)監修)の初版から執筆に携わり、WGリーダーを務める講師が、ガイド最新版の改訂内容に触れながら、セキュアコーディング手法や安全なアプリの作り方について解説します。
また今夏公開といわれるAndroid P(9.0)への対応を織り込む予定のJSSECガイド次版の追記内容やOSの変更点についてご紹介します。
(登壇者:ソニーデジタルネットワークアプリケーションズ株式会社 安藤 彰)
16:20-16:30
休憩
16:30-17:15
セッション3
「リバースエンジニアリングの手法と対策」
Androidを代表とするモバイルアプリは、簡単にハッキングすることができてしまいます。
ハッキングの手始めとしてはリバースエンジニアリングによる解析がよく行われます。
このセッションでは、標準の開発環境と、簡単に入手可能な無料のソフトを用いて、実行ファイルから、ソースコード解析(静的解析)と、デバッガーを利用した動作検証(動的解析)が、簡単にできてしまうことを実践し、それに対する対策方法をご説明いたします。
対策には、いち早くAndroid P(9.0)への対応を予定しております難読化ツール「DashO」をご紹介させていただきます。
(登壇者:株式会社エージーテック 青山 和宏)
17:15-17:30
質疑応答、アンケート記入

登壇者プロフィール

株式会社 神戸デジタル・ラボ ソリューション本部
セキュア開発推進・PM支援チーム リーダー 兼
WEBセクションリーダー 松田 康司

2015年より自社ECパッケージ(ECsuites)の開発リーダーに就任。自社で構築するECサイトのほぼすべてのプロジェクトに関与しながら、多くの開発プロジェクトを経て、現在は全社のセキュア開発を推進するチームを立ち上げ、開発部門主導のセキュア開発を実践している。

株式会社 神戸デジタル・ラボ 松田 康司

ソニーデジタルネットワークアプリケーションズ株式会社 セキュリティ技術課
JSSEC 技術部会 セキュアコーディンググループ 
リーダー 安藤 彰

1996年ソニー(株)入社。主にVAIOのソフトウェア開発業務に従事。2005年よりSDNAへ。
セキュリティコンサルティング/アーキテクト、DRMモジュール開発(耐タンパ・セキュア設計/実装)やセキュリティツール開発など幅広くソニーグループ内外のセキュリティ業務に従事。
JSSEC「Androidアプリのセキュア設計・セキュアコーディングガイド」執筆活動に初版(2012年)より参画。現在はWGリーダーも務める。

ソニーデジタルネットワークアプリケーションズ株式会社 安藤 彰

株式会社エージーテック 営業本部 マーケティング
プロダクトマネージャー 青山 和宏

大学在籍中に、リバースエンジニアリングの研究に携わり逆ASMソフトの開発を行う。
1990年に大手コンピューター企業に入社し、H/Wによるソフトウェアデバッグツール(ICE:インサーキットエミュレータ)の販売業務に従事。
測定器メーカーを経て、2016年、株式会社エージーテックに入社。
現在は、セキュリティ対策ツール「DashO」「Dotfuscator」の販売サポートを担当する。

株式会社エージ-テック 青山 和宏

近日開催セミナー紹介

2018年10月19日 [東京]
2018年11月14日 [大阪] セミナー開催
ウェブの旬を味わおう!"GDPR、セキュリティトレンド、PWA"
2018年10月2日 [大阪]
2018年10月5日 [東京] セミナー開催
IoTプロジェクトを全包囲!実践的セキュリティ
2018年10月3日 [大阪]セミナー開催
〜Webサービス会社必見!〜 インシデントから学ぶ「今やっておくべき」セキュリティ対策

MORE