トピックス

セミナーレポート

2015年07月17日

ハッカーの視点で脆弱性診断を体験「ハンズオンで学ぶセキュアなWebアプリケーションの作り方」セミナーを開催

京セラコミュニケーションシステム(KCCS)は、2015年7月7日(火曜日)、KCCS東京支社でハンズオンセミナー「開発会社必見!ハンズオンで学ぶセキュアなWebアプリケーションの作り方」を開催しました。

本セミナーでは、昨今の情報漏えい事件の判決例や増加している攻撃パターンなどを取り上げながら、安全なWebサイトの作り方について解説しました。また、実際にデモサイトと診断ツールを操作してWebアプリケーション脆弱性診断を体験していただきました。

プログラム1

「安全なウェブサイトの作り方」の読み解き方と対応のポイント

HASHコンサルティング株式会社
代表取締役
徳丸 浩 氏

本セッションでは、本年3月に公開された独立行政法人情報処理推進機構(IPA)の「安全なウェブサイトの作り方 改訂第7版」の改訂のポイントを解説しました。ケーススタディとして、ECサイトの開発側がセキュリティ対策の不備について責任を追及された事件の判決例などを取り上げました。安全なウェブサイトを作るためには、発注側と開発側、双方が意識を高めることが重要であると強調し、具体的な要件を明記した仕様やガイドラインを用意したり、チェックシートを利用したりすることで、同書を効果的に活用してほしいと述べ講演を締めくくりました。

プログラム2

セキュアなWebアプリケーション構築のためのハンズオンセミナー

京セラコミュニケーションシステム株式会社
セキュリティ事業部 企画・管理課 課長
寺山 淳一

Webアプリケーションの脆弱性は、大部分がソフトウェア開発時の不具合によって作り込まれるため、ソフトウェアの設計・開発時の考慮が重要なポイントとなります。本セッションでは、実際にデモサイトと診断ツールを操作して「Webアプリケーション脆弱性診断」を体験していただきました。

基礎編・実習編では、ハッカーの視点で脆弱性を見つけ出す診断手法を説明し、実際にデモサイトの中から「SQLインジェクション」や「クロスサイト・スクリプティング(XSS)」などの脆弱性を見つけ出す実習をしていただきました。また応用編では、より複雑な脆弱性の診断手法を講師から解説しました。

KCCSは、今後もさまざまなセミナーを開催していく予定です。

随時開催!!イベント・セミナー情報へ