本記事は、アーカイブに保存されている過去の記事です。最新の情報は、公益社団法人日本印刷技術協会(JAGAT)サイトをご確認ください。

Webセキュリティの現状と対策

--5年後10年後まで安心なサイト設計とは--

クロスメディア研究会 tech Seminar

開催日時 2008年7月17日(木)
14:00-17:00(受付は13:30より)
趣旨

Webサイトは常に危険に晒されており脆弱性を悪用した攻撃は絶えることがない。特に近年では不正なSQL文をデータベースに埋め込み侵入するSQLインジェクション攻撃が急増しており、個人情報の流出やクレジット情報取得による換金などの被害も多発している。
被害にあったWebサイトはユーザーから信頼性を回復することは難しい。しかし正しい知識を身につけ適切な対応をすることで攻撃を未然に防ぎ、万が一被害にあった場合も最小限に留めることが可能である。
サイト制作者側においても発注者がユーザーからの信頼を損なわないよう、またサイトの安全性について求められても万全な対応ができるように設計段階から安全性について意識して取り組むことが必要である。

本セミナーでは、Webセキュリティの基礎知識や対策、具体的な攻撃事例の紹介を通じて、Webサイトを構築・運営する立場の方が留意すべき内容を身につけていただくことを目的として開催する。

構成と内容

[講師や時間割はやむを得ず一部変更する場合がございます]

◆Web サイトを巡るセキュリティ動向
独立行政法人 情報処理推進機構 セキュリティセンター
情報セキュリティ技術ラボラトリー 脆弱性分析シニアエンジニア
若居 和直 氏

*Web サイトを巡るセキュリティ動向

  ・2008年度の情報セキュリティ10大脅威より
  ・不正アクセスの届出状況より
  ・脆弱性関連情報の届出状況より

◆なぜ、御社のWebサイトが攻撃されるのか。そして、守るためには何をすればよいのか。

株式会社トライコーダ 代表取締役 上野 宣 氏

(1)なぜ、御社のWebサイトが攻撃されるのか

  ・最近の攻撃の潮流と事例
  ・Webサイトに個人情報や決済システムがなくても狙われる
  ・攻撃は運営者が気づかないうちに行われている

(2)守るためには何をすればいいか
  ・なぜ、危険なWebサイトができるのか
  ・Webサイトの攻撃手法
  ・安全なWebサイトのためのセキュリティ要件

◆安全な Web サイト構築のためには(技術的対策)

独立行政法人 情報処理推進機構 セキュリティセンター
情報セキュリティ技術ラボラトリー 脆弱性分析シニアエンジニア
若居 和直 氏

(1)SQL インジェクション

  ・SQLインジェクションとは?
  ・事例:ショッピングサイトでウイルス感染?
  ・SQLインジェクション対策のポイント

(2)情報セキュリティ対策関連情報

会場 社団法人日本印刷技術協会 3階セミナールーム
(〒166-8539 東京都杉並区和田1-29-11)
参加費 JAGAT会員 15,750円 / 一般 22,050円 /研究会会員 10,500円
参加費振込先 参加費は下記口座にセミナー開催日の2日前までにお振り込み願います。なお,お申し込み後の取り消しはお受けできません。代わりの方のご出席をお願いします。
  • 口座名:(社)日本印刷技術協会
  • 口座番号:みずほ銀行中野支店(普)202430
申込み [Webよりお申込み]
一般/JAGAT会員用:こちらのフォームからお申込みください。

クロスメディア研究会メンバー用:こちらのフォームからお申込みください。
[FAXよりお申込み]
この申込書 を出力して必要事項をご記入のうえ、 FAX(03-3384-3481)にてお申し込みください。(クロスメディア研究会メンバーの方へは別途送付しておりますメンバー用の申し込み用紙をご利用ください。)
問い合わせ先 内容に関して
  研究調査部 クロスメディア研究会担当
  電話:03-3384-3113(直通)

お申し込み及びお支払に関して
  経営推進部販売業務グループ
  電話:03-5385-7185(直通)

主催 社団法人日本印刷技術協会

2008/07/14 00:00:00


公益社団法人日本印刷技術協会