本講座は、EGセキュアソリューションズにて取締役CTOを務め、徳丸本で有名な徳丸浩氏による、セキュリティバイデザイン実装のコツについて解説するリアル講座となっています。
サイバー犯罪による影響は企業だけにとどまらず、フィッシング詐欺といった形で一般のサービス利用者にも多くの被害が出ています。一方で世に数多く提供されるWebサービスは、その開発段階でセキュリティが考慮されていない場合が多く、結果としてコスト増やセキュリティレベルの低下を招いてしまっています。
その背景には、多くの現場でセキュリティバイデザインという考えが欠けたまま、ウェブサイトが開発されてしまっているという状況があります。
もちろん、多くのセキュリティ担当者はそうした課題を認識した上で「セキュアなウェブサイトを開発するためには、まずセキュリティ要件を明確にしなさい」と言われ続けていたりします。ですが、セキュリティ要件とは具体的に何を示すか、実は必ずしも明確ではないのが現状です。
そこで本講座は、セキュア開発の出発点であるセキュリティ要件について、以下の観点から解説と演習を行い、理解を深める内容となっています。ぜひご参加ください。
| 13:00~13:10 | セキュリティバイ・デザインとは |
|---|---|
| 13:10~14:10 | オニギリペイに学ぶセキュリティ脅威 |
| 14:10~14:20 | 休憩 |
| 14:20~15:20 | SDLCの全体像 |
| 15:20~15:30 | 休憩 |
| 15:30~16:30 | 脅威分析演習・ディスカッション |
| 16:30~17:00 | 講座のまとめ、質疑応答等 |
EGセキュアソリューションズ株式会社 取締役CTO
イー・ガーディアングループCISO
ウェブアプリケーションセキュリティの第一人者。 脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動を行う。 徳丸氏がCTOを務めるEGセキュアソリューションズは、セキュリティの知識を問う 「ウェブ・セキュリティ試験」の監修を務める。著書『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』は、 “徳丸本”と呼ばれ広くウェブ従事者に支持されている。
・X(旧Twitter)アカウント
・YouTubeチャンネル
セキュア開発では最上流でセキュリティ要件を検討することは不可欠であり、そのためにはサービスや製品固有の脅威分析が必要となります。
ウェブサイトに対する脅威分析は、古典的な資産ベースの方法が知られていますが、現実のサイトに適用すると似たような自明な結果のみが得られ、必ずしも有益ではありません。
本講座では、架空のサービスの事後事例から、脅威分析とセキュリティ要件策定の重要性を説明した上で、身近なサービスを元に、効果的な脅威分析とセキュリティ要件立案を体験することができます。
| 講座名 | 徳丸浩と学ぶ、セキュリティバイデザイン実装講座 |
|---|---|
| 日時 | 2024年3月22日(金)13:00~17:00 |
| 会場 | 株式会社翔泳社1F セミナールーム 〒160-0006 東京都新宿区舟町5 (地図) |
| 受講料 | 49,500円(税込)※講義資料PDF代含む |
| 当日の持ち物 | ・ノートPC(必須) ・筆記用具 |
| 定員 | 16名(定員に達し次第締め切りとさせていただきます) |
| 支払方法 | クレジットカード/銀行振込/Amazon Pay 銀行振込をご希望の方は、1、2営業日以内に請求書をPDF形式でお送りいたします。 請求書発行日より10営業日以内のお振込みをお願いいたします。 |
| 適格請求書(インボイス) | 適格請求書発行事業者登録番号の確認やインボイスの発行については、こちらをご確認ください。 |
| 領収書 | 会員メニュー > 注文履歴 > [領収書出力]から、すぐに出力することが可能です。 出力方法の詳細は、こちらをご確認ください。 |
| 修了証明書 | 講座終了後の翌日以降に会員メニューから発行することが可能です。出力方法の詳細は、こちらをご確認ください。 |
| 主催 | 株式会社翔泳社 EnterpriseZine編集部 |
お申込みは翔泳社の直販ECサイトSEshopからお手続きください。 お支払いが完了すると「参加証のご連絡」メールが参加者の方へ送信されます。その後、事務局より受講方法をメールでご案内します。
※ご案内は講座ごとに異なりますのでご了承ください。
お申込み手続きの中で実際の参加者情報を入力する項目がありますので、こちらへ参加者情報をご入力ください。参加者宛てに「参加証のご連絡」「事前アンケートのお願い」メールが送信されます。
カート画面で参加人数分の数量に調整してお申込みください。 なお、一度にお申込み可能な上限は講座ごとに異なります。
キャンセル期限内であれば可能です。 期限については、講座詳細ページの「留意事項」をご確認ください。 また、ご本人が出席できない場合、代理参加も可能です。その場合は「お申込者氏名・代理参加者氏名」を開催前日までに事務局へメールにてご連絡ください。
PDF形式で発行し、1から2営業日以内にメールでお送りします。 なお、原則、会期前のご入金をお願いしておりますが、法人のお客様で後払いをご希望の場合はお支払い時期のご相談を承ります。お支払ターム(月末締め翌月末払いなど)をご入力の上、お問い合わせフォームからご連絡ください。
決済処理から1か月以内であれば会員メニューからPDF形式でダウンロード可能です。期限を過ぎている場合はお問い合わせフォームご注文番号をご入力の上、ご連絡ください。
講座修了日から3か月以内であれば会員メニューからPDF形式でダウンロード可能です。詳しい発行方法についてはヘルプページをご確認ください。
※下記をご必読の上、お申込みくださいますようお願い申し上げます。