SONY

SDNAのセミナー・イベント情報

Webサイト・スマホアプリの脆弱性対策
 〜内製化 or 外部委託、賢い選択はどっち?〜


セミナー概要

対象:
Webサイト・スマホアプリ開発部門の方、セキュリティ部門、品質管理部門の方
Webサイト・スマホアプリのセキュリティ対策に課題感をお持ちの方
内容:
Webサイトやスマホアプリの脆弱性対策は、「外部診断ベンダーへ依頼する方法」と「自社で診断実施する方法」の2つがあります。

外部診断ベンダーへ依頼する場合、専門家による検証が行われる為精度の高さや網羅性などを期待できる反面事前調整やスケジュールの手間やコストがかかる他、時期によっては診断ベンダーへの診断依頼件数急増から希望日程で診断できない等のデメリットもあります。

一方、自社で診断を実施する場合、外部流出コストの圧縮や柔軟なスケジュール調整ができる反面、検査担当者のスキルセットによっては正確に検査できない場合や、 検査の運用サイクルの定着までに時間がかかる場合があります。

本セミナーでは、脆弱性対策の賢い使い分けについて、間違いのない外部診断サービスの選び方と、以下のツールを用いた自社検査の実現方法をご紹介いたします。

■Webアプリケーション診断
脆弱性検査ツール『Vex』
優れた脆弱性検出率を有する、純国産のWebアプリケーション脆弱性検査ツールです。最新機能はもちろん詳細な技術資料も日本語版で提供されますので安心してご利用いただけます。

■スマホアプリ診断
Androidアプリ脆弱性検査ツール『Secure Coding Checker』
Androidアプリの脆弱性を発見し、原因と対策(修正方法)を提示するWebベースの検査サービスです。検査の基準は、一般社団法人日本スマートフォンセキュリティ協会(JSSEC)発行の「Androidアプリのセキュア設計・セキュアコーディングガイド」に100%準拠しており、網羅的な検査が可能です。
開催日時:
[東京]2019年4月19日(金)15:00〜17:00 (14:30 受付開始)
[大阪]2019年4月25日(木)15:00〜17:00 (14:30 受付開始)
※いずれの会場も同内容となります。
会場:
[東京] TKPガーデンシティPREMIUM秋葉原 カンファレンスルーム2C
(http://www.kashikaigishitsu.net/facilitys/gcp-akihabara/access/)
〒101-0021 東京都千代田区外神田1-7-5 フロントプレイス秋葉原 2F

[大阪] グランフロント大阪 カンファレンスルームC06
▽JR大阪駅からのアクセス方法
https://kc-space.jp/accessmap/conference/towerc.html#jump
▽アクセスルート詳細
https://kc-space.jp/pdf/common/accessmap_conference_C.pdf
〒530-0001 大阪市北区大深町3-1 グランフロント大阪タワーC8F
参加費:
無料(事前登録制)
持参物:
お名刺を2枚頂戴したいと存じますので、ご用意くださいますようお願いいたします。
定員:
[東京] 40名
[大阪] 40名
主催:
株式会社 神戸デジタル・ラボ
株式会社ユービーセキュア
ソニーデジタルネットワークアプリケーションズ株式会社

当日のタイムスケジュール

15:00-15:40
セッション1
KDLにおける診断内製化とKDLの診断サービスから見た外部委託の違い

本セッションでは、神戸デジタル・ラボ(KDL)のケースから脆弱性診断の内製化と外部委託の違いについて説明します。
KDLでは情報セキュリティサービス「zProactive Defense」の1つとして、脆弱性診断サービスを提供しており様々なシステムの脆弱性診断を実施してきました。また、KDLのシステム開発においても「Proactive Defense」の脆弱性診断サービスを利用して診断を実施していましたが、現在は開発部門にて脆弱性診断を実施する体制を組み診断を実施しています。なぜ診断の内製化を行うようになったのか、診断内製化と外部委託のメリット・デメリットについて説明します。

(登壇者:株式会社 神戸デジタル・ラボ 永福 稔)
15:40-16:15
セッション2
検査ツール開発元が伝授!『Vex』を活用した自社での検査ノウハウ!

自社で脆弱性診断をいざ始めようとしたときに、運用を定着することができるのかといった不安や疑問が多くあると思います。本セッションでは、検査ツールの開発元である弊社だからお伝えできる運用定着のコツと方法をご紹介いたします。検査を実施する前準備から、『Vex』を利用した検査方法、検査後の改修までのノウハウを一連の流れに沿ってご説明いたします。

(登壇者:株式会社ユービーセキュア 関根 鉄平)
16:15-16:20
休憩
16:20-16:55
セッション3
セキュアコーディングガイドに100%準拠!
Androidアプリ脆弱性検査ツール『Secure Coding Checker』のご紹介


Secure Cording Checkerは、Androidアプリの脆弱性を発見し、原因と対策(修正方法)を提示するWebベースの検査サービスとなります。検査の基準は、一般社団法人日本スマートフォンセキュリティ協会(JSSEC)発行の「Androidアプリのセキュア設計・セキュアコーディングガイド」に100%準拠しており、網羅的な検査が可能です。 本セッションでは、Secure Coding Checkerについて、アプリの開発者、発注者それぞれのニーズに合わせた使いやすい機能等をご紹介いたします。

(登壇者:ソニーデジタルネットワークアプリケーションズ株式会社 岩野 芳紀)
16:55-17:00
質疑応答、アンケート記入

登壇者プロフィール

株式会社 神戸デジタル・ラボ
セキュリティ事業部 永福 稔

2009年にKDLに入社。
入社後は、原子力発電所や医療のシステム開発に携わる。
2015年にセキュリティソリューション事業部(現:セキュリティ事業部)に異動する。現在、Webアプリケーションやスマートフォン、サーバの脆弱性診断サービスにおいて日々診断を行なっている。

株式会社神戸デジタル・ラボ 永福 稔

株式会社ユービーセキュア
セキュリティソリューション事業本部
ソフトウェアソリューション部
部長 関根 鉄平

セキュリティ業界で通算15年以上の業務経験を持ち、2008年よりユービーセキュアの脆弱性診断サービス部門に所属し、製造業、金融機関など幅広い業種への脆弱性診断を担当。また、製造業向けのセキュリティガイドライン作成や、セキュリティ教育事業の立ち上げに参画。現在は、同社脆弱性検査ツール『Vex』の開発・サポートの責任者を務める。

株式会社ユービーセキュア 関根 鉄平

ソニーデジタルネットワークアプリケーションズ株式会社
管理部営業課 岩野 芳紀

2006年ソニーデジタルネットワークアプリケーションズ株式会社の経営企画部門に入社。経営企画を経験したのち、新規ビジネスのセールス&マーケティングに従事。現在はAndroidアプリ脆弱性チェックツール『Secure Coding Checker』を担当。

ソニーデジタルネットワークアプリケーションズ株式会社 事業推進室 岩野 芳紀

[大阪開催] お申込みに進む

※申し込みに進む場合は、株式会社パイプドビッツのページへリンクします。

近日開催セミナー紹介

2019年4月19日 [東京]
2019年4月25日 [大阪] セミナー開催
Webサイト・スマホアプリの脆弱性対策〜内製化 or 外部委託、賢い選択はどっち?〜
2018年11月1日 [名古屋] セミナー開催
ウェブの旬を味わおう!"GDPR、セキュリティトレンド、PWA"
2018年10月19日 [東京]
2018年11月14日 [大阪] セミナー開催
ウェブの旬を味わおう!"GDPR、セキュリティトレンド、PWA"

MORE