トピックス

セミナーレポート

2015年12月03日

KDDI主催「地方公共団体向け セキュリティ対策セミナー」にて講演~昨今のセキュリティ脅威と対策についてご紹介~

2015年10月28日(水曜日)、ベルサール飯田橋駅前ビル(KDDI株式会社セミナーホール)で開催されたKDDI主催「地方公共団体向け セキュリティ対策セミナー」において、京セラコミュニケーションシステム(KCCS) 技術顧問 徳丸 浩が「Webサイトセキュリティの現状と効果的な防御法」と題して講演を行いました。

本セミナーは、地方公共団体担当者向けの情報セキュリティ対策セミナーとして開催されました。初めに、内閣サイバーセキュリティセンター(NISC) 内閣参事官 三角 育生氏が日本のサイバーセキュリティ戦略について基調講演を行い、続いてKDDI株式会社、KCCS、デジタルアーツ株式会社が登壇し、昨今のセキュリティ事故や今後発生が予測される新たなIT脅威について解説するとともに、有効な対策を紹介しました。

■<KCCS講演内容> Webサイトセキュリティの現状と効果的な防御法

京セラコミュニケーションシステム株式会社 技術顧問
HASHコンサルティング株式会社 代表取締役
徳丸 浩

Webサイトへの侵入経路には、「認証の突破」と「脆弱性の悪用」の2種類があり、こうした経路で攻撃を受けることで、情報漏えい、データ改ざん、なりすましなどの情報セキュリティ事故が発生すると解説しました。

続いて、最新のトピックスとして、大手通販サイトでのクレジットカード不正利用事件、市民投稿サイトでのなりすまし犯行予告事件、研究機関でのWebサイト不正アクセス事件の3つを挙げ、実際に使われた攻撃手法についてデモを交えて解説し、攻撃のパターンや危険性、効果的な対策方法などを紹介しました。

最後に、安全なWebサイト構築には、ガイドラインや仕様書に具体的なセキュリティ要件を明記するなど、問題意識を持って対応することが必要であると述べ、今後は、発注側も開発側もセキュリティに対する意識をより高めることが重要であると強調し、講演を締めくくりました。

KCCSは今後も情報セキュリティの普及・啓発活動とともに、お客様のセキュアなWebサイト構築に貢献する取り組みを推進して参ります。

随時開催!!イベント・セミナー情報へ