セミナー・イベント情報

  1. HOMEHOME
  2. セミナー
  3. 【緊急セミナー】「急増する、WordPressの脆弱性を突くWebサイト改ざん」セキュリティ対策セミナー

【緊急セミナー】「急増する、WordPressの脆弱性を突くWebサイト改ざん」セキュリティ対策対策

WordPressの脆弱性に関する注意喚起

2017年2月現在、WordPressのREST APIの脆弱性を悪用され、リモートからの攻撃によってWordPressのコンテンツが改ざんされる事例が国内外で多数報告されています。JPCERTコーディネーションセンターおよびIPAからもこれら改ざん被害に関して注意喚起がなされており、早急の対策が求められています。

WordPressの脆弱性に関する注意喚起【2017.02.06 JPCERT/CC】
WordPressの脆弱性対策について【2017.02.06 IPA】

クラウド型WAFサービス「Scutum」では、注意喚起がなされた当日に今回のWordPressの脆弱性への対応を完了しており、Scutumを経由した通信は本脆弱性を狙った攻撃の影響を受けません。また、WordPress等のCMSに限らず、クラウド型WAFサービス「Scutum」はサイト改ざんの原因となるWebアプリケーションの脆弱性を狙った攻撃の多くを防御することが可能です。

WordPressのREST APIの脆弱性を利用した攻撃へのScutumの対応
お申込受付は終了しました。多くのご応募ありがとうございました。

今年1月、IPAより「SQLインジェクション」をはじめとするWebサイトの脆弱性に関する注意喚起(※1)が行われました。中国の脆弱性情報のポータルサイトで、SQLインジェクションの脆弱性が存在する日本のWebサイトが約400件登録されているため、脆弱性の再点検と改修を推奨するものでした。また、2月には 「WordPressの脆弱性を突くWebサイト改ざん」に関する注意喚起も発表されました。SSTが提供しているクラウド型WAFサービス「Scutum」では2017年2月6日に本攻撃への防御機能をいち早く実装しましたが、その後も実際に本脆弱性を突いて改ざんを狙う攻撃を多数確認しております。

※1 SQLインジェクションをはじめとしたウェブサイトの脆弱性の再点検と速やかな改修を【2017.01.25 IPA】

SSTでは、急増する Webサイト改ざん被害の拡大防止のため緊急セミナーを開催いたします。Webサイト改ざんの原因となるWebアプリケーションの脆弱性を狙った攻撃動向と今すぐはじめられる対策について、デモと事例を交えながらご紹介いたします。

このようなことでお困りの方はご参加ください

「セキュリティに不安を抱えたままWordPressなどCMSの運用をしている・・・」

「CMSのバージョンアップ作業を行うための十分な時間が確保できない・・・」

「新たな脅威が発生するたびに情報収集や対策などに追われている・・・」

「セキュリティ担当者が兼任または不在だ・・・」


参考情報

webサイト改ざんの傾向と対策
Webサイト改ざん目的の変化

セミナー内容

16:00-16:20 【攻撃の徹底解説】
実際に検知した攻撃について、Webサイト改ざんの被害が発生する流れをデモを交えて分かりやすく解説します。株式会社セキュアスカイ・テクノロジー
CTO
はせがわ ようすけ
16:20-17:00 【Webサイト改ざんを早期に知る、GRED Web改ざんチェック Cloudを利用した対策】
Web改ざんの手口を解説するとともに、GRED Web改ざんチェック Cloudの検知のしくみと機能詳細をご紹介します。

株式会社セキュアブレイン
取締役 常務執行役員 兼 先端技術研究所長
岡田 晃市郎氏
17:00-17:20 【Webサイト改ざんを事前に防ぐ、Scutumを利用した対策】
WordPressなどのCMSで影響度の高い脆弱性が出た場合、企業はどのように対応するべきか。効果的にクラウド型WAFサービス「Scutum」を利用している事例を交えてご紹介します。

株式会社セキュアスカイ・テクノロジー
技術推進部 シニアエバンジェリスト
鈴木 政彦
17:20-17:30 【質疑応答】

※セミナー内容は、都合により予告なく変更する場合があります。予めご了承下さい。

開催概要

日時 2017年2月28日(火)16:00-17:30 (15:30受付開始)
主催 株式会社セキュアスカイ・テクノロジー
会場 株式会社セキュアスカイ・テクノロジー セミナールーム
PMO神田司町2F (東京都千代田区神田司町2丁目8-1)【地図

交通手段
・東京メトロ丸ノ内線「淡路町」駅 A2番出口 徒歩2分
・都営新宿線「小川町」駅 A2番出口 徒歩2分
・東京メトロ千代田線「新御茶ノ水」駅 B6番出口 徒歩4分
・東京メトロ銀座線「神田」駅 5番出口 徒歩5分
・JR中央線・山手線・京浜東北線「神田」駅 北改札出口 徒歩6分
参加費 無料
定員 15名(お申込み先着順となりますのでご了承ください。)
対象 ・WordPressなどCMSを利用されている企業様
・Webサイトの管理運営のセキュリティ対策にお困りのご担当様など
お問い合わせ先 ・TEL:03-3525-8045
・Mail:info@securesky-tech.com

※競合他社様または個人様におかれましては、ご参加をお断りさせていただく場合がございます。



講演者紹介

はせがわ ようすけ(Yosuke Hasegawa)

はせがわようすけ

株式会社セキュアスカイ・テクノロジー
CTO

技術革新の速いWebセキュリティに関連する研究において長期にわたり最先端で活躍。国内、海外でのカンファレンスでの講演や記事執筆も多数。2015年7月に株式会社セキュアスカイ・テクノロジーの常勤技術顧問に就任。同社にて2017年1月よりCTOに就任。

岡田 晃市郎(Kouichirou Okada)

鈴木政彦)

株式会社セキュアブレイン
取締役 常務執行役員 兼 先端技術研究所長

2007年2月に株式会社セキュアブレイン入社。情報セキュリティシステムの製品開発および研究開発に従事。「GRED Web改ざんチェック」および、MITB攻撃対策製品「PhishWallクライアントレス」の製品開発を担当。近年はMITB攻撃対策にとどまらず、Webサービスセキュリティ全般のソリューションに範囲を広げている。

鈴木 政彦(Masahiko Suzuki)

鈴木政彦)

株式会社セキュアスカイ・テクノロジー
技術推進部 シニアエバンジェリスト

某大手セキュリティ会社にて営業業務を担当。2011年に株式会社セキュアスカイ・テクノロジー入社後、Webアプリケーションの診断やクラウド型WAFサービス「Scutum」の営業業務を担当。

関連事例のご紹介

導入モデルのご提案

関連セミナーのご案内

 
Page Top