■ 詳細
・情報漏えい事件および、情報漏えいに繋がるセキュリティインシデントの変遷と現状
内部犯行 :データベース等に格納されるデータが一度に大量に流出する可能性があり、インシデントの際の影響が極めて大きい。
外部攻撃 : 各種サービスのWeb経由での提供の増加に伴い、年々インシデント数が増加している。攻撃手法の多様化や攻撃の足掛かりとなる危険な脆弱性も次々と発見されている。Webアプリケーションに格納されている個人情報等の拡大に伴い、インシデントの際の影響も大きなものとなりつつある。

・限られたリソースで高い効果を出すためには、的確で効果・効率の高い対策を打つべき
内部犯行 : 特に重要なデータの集積するデータベースに対する確実な保護は必須。データベースへのアクセスや実行可能コマンドの制御と可視化を行い、重要なデータの取り扱いに関するリスクを最小化し、定義通りに運用がなされていることを常に確認できる運用にすることが肝要。
外部攻撃 : Webサイトへの攻撃のうち、特に攻撃が増えており影響も大きく、IPSやIDSといった従来の対策では防御の難しいSQLインジェクション等の「アプリケーションレイヤー」への攻撃対策が重要。WAF(Web Application Firewall)が高い効果を発揮する。さらにクラウド型のWAFサービスを利用することで、運用負荷やコスト面でのメリットを享受しつつ高いセキュリティレベルを維持することが可能。

 

■ 受講対象

・情報部門ネットワーク管理者、システム管理者
・情報部門セキュリティ担当者 ・システムベンダー、SIer
“情報漏えい対策を進めたいが、どのように手を付けてよいか分からない”という方も対象になります。

■構成
＜挨拶　15:00-15:10＞

＜講演　15:10-17:00＞
・15:10-15:50 『情報漏えい・内部犯行を防止する観点でのDBセキュリティの必要性』
　 講師：テコラス株式会社

 

・16:00-16:40 　『Webアプリケーション攻撃対策の必要性－シマンテック クラウド型WAFのソリューション紹介』 　
　講師：合同会社シマンテック・ウェブサイトセキュリティ　

 

・16:40-17:00 　質疑応答

本件に関するお問い合わせ先