News & Topics

【セミナー】セキュアなWebサイト設計のためのオープンセミナー開催
~Webサイトの設計者・開発者を対象に「脆弱性を作らせない・作らない」知識を提供~

2009.10.28up

印刷用PDFはこちら

Webアプリケーションセキュリティのスペシャリスト企業である、株式会社セキュアスカイ・テクノロジー(東京都文京区 代表取締役乗口雅充 以下、SST)は12月3日、東京都内で、セキュアなWebサイトを設計・開発するための教育を、1名から参加可能なオープンセミナー形式で開催します。

現在、インターネットを活用したビジネスを推進するにあたり、Webサイトで個人情報を取り扱うことは必要不可欠となっています。その一方で近年、それらの個人情報を狙う攻撃者は、これまでのOSの脆弱性等をターゲットとした攻撃から、Webサイト上のアプリケーションをターゲットにした攻撃へと大きくシフトしており、個人情報やクレジットカード情報が流出する原因のひとつとなっています。しかし、こうした状況の変化に対するWebサイトやWebアプリケーションの開発・運用現場の抜本的対応は遅れており、かつ現場の予算と人員は限られているため、開発から運用まで一貫したWebサイトのセキュリティ対策を実施していくことは、多くの企業にとって困難な課題となっています。

今回開催するセミナーはこうした現状をふまえ、Webサイトの設計者・開発者を対象に、Webアプリケーションの脆弱性問題を把握し、「脆弱性を作らせない・作らない」ための知識を身につけることを目的とした構成となっています。従来のWebアプリケーションのセキュリティに関する教育は、高額な費用に加え、Webアプリケーションの脆弱性を「攻撃者視点」で説明するものが大半でしたが、本セミナーでは、どのように開発を行えば脆弱性を無くすことができるかという「設計者・開発者の視点」を重視した独自のテキスト(総ページ数約250ページ)を用い、デモンストレーションも交えて講義を行います。弊社ではこれまで個別の企業の延べ1,000名を超える設計者・開発者向けに本セミナーを提供して参りましたが、今回は対象を広げ、より多くのWebサイトの設計者・開発者に向け、オープンセミナー形式で開催します。

【開催概要】
  • タイトル: 「セキュアなWebサイト設計のための教育オープンセミナー」
            ~Webアプリケーションの脆弱性問題の基礎を学ぶ~
  • 開催日時: 2009年12月3日(木) 10:00-17:00(9:30受付開始)
  • 開催場所: 関東ITS市ヶ谷健保会館(東京都新宿区市谷仲之町4-39)
  • 参加費用: 58,800円/人(税込み) 
            (参考:通常オープンセミナー参加費用は73,500円/人となります)
  • 講義形式: 独自のテキストを用いた座学形式になります。
  • 定員  : 36名(お申し込み先着順となりますのでご了承ください)
  • 講師  : 株式会社セキュアスカイ・テクノロジー シニアコンサルタント 寺島 弘明
【対象者】
  • 情報セキュリティ部門で企画・運営に携わっている方
  • Webサイトの企画・運営・設計・開発に携わっている方
  • いずれもプログラミングの経験は問いません。
【内容】
  • 安全なWebサイトを構築・運用するために知っておくべきこと(10:00~12:00)
    • Webサイトを取り巻く現状と、安全なWebサイトを構築・運用するために知って おくべき事項を学びます。
    • ・なぜWebサイトが攻撃されるのか
    • ・セキュアなアプリケーションを開発するために知っておくべきこと
    • ・セキュリティの原則
  • Webアプリケーションへの攻撃手法(13:00~15:00)
    • Webサーバー、Webアプリケーションに対する攻撃手法とその仕組みなどについて学びます。
    • ・Webサイトへの攻撃とその特徴
    • ・Webサーバーへの攻撃手法
    • ・Webアプリケーションへの攻撃手法(クロスサイトスクリプティング、SQLインジェクション、CSRFなど十数種類の攻撃手法について)
  • セキュアWebアプリケーションの構築(15:00-17:00)
    • 安全なWebアプリケーション開発のために必要な設計・実装方法を学びます。
    • ・認証
    • ・アクセス制御
    • ・セッション管理
    • ・入出力処理
    • ・エラー処理
    • ・画面設計に関する注意事項
    • ・携帯サイト構築の注意点
【お申し込み・お問い合わせ】

お申し込みの際は、下記宛先まで、メールにてお申し込みください。(お名前、会社名、電話番号、Fax番号をお書き添えください。)

株式会社セキュアスカイ・テクノロジー 担当:塙 (ハナワ)
TEL:03-6801-8031 / FAX:03-6801-8032
info@securesky-tech.com(@を@に変更してください)