『セキュアWEBアプリケーションを構築しよう』公開研修

Home > 研修サービス

研修サービス

『Webサイトを守る！Webセキュアセミナー』公開研修
～脆弱性を絶対作らない・作らせない～

株式会社トーマツ環境品質研究所・株式会社セキュア・スカイテクノロジー　共催

FAXで申し込む（申込用紙ダウンロード）

メールで申し込む

WEBアプリケーションの脆弱性を狙った攻撃が年々増加傾向にあります。
脆弱性から顧客情報が漏洩してしまえば企業の信用は大きく失墜します。
そのためWEBサイトを運営している企業は，業種や事業規模にかかわらず
最優先事項としてセキュリティ対策をする必要があります。

脆弱性による事故事例　1

ＥＣサイトを運営するＡ社でＷＥＢサイト改ざんが発生。
ＳＱＬインジェクションにより、コンピュータウイルス（トロイの木馬型）を
送り込むプログラムが仕掛けられ、Ｗｅｂサイトを閉鎖。

その結果

閉鎖期間10日間で売上高が1億5千万円～2億5千万円の減少。
Ｗｅｂサイト開発会社は、システム改修を無料で行う。

脆弱性による事故事例　2

大手サイトが不正アクセスを受けて一部が改ざんされた上、
同サイトを媒介にウイルスがばらまかれた。
警察と相談しながら24時間監視体制をとって影響や対抗策、犯人調査を続けてきたが、
不正アクセスがやまず、改ざんの範囲が拡大したためサイト閉鎖に踏み切った。

その結果

閉鎖後株価が急落。
悪意の第三者による情報詐取事件のため、補償はしないことにしたが信用は一時失墜した。

研修の特長

■　攻撃者視点だけでなく、開発者視点にも重点を置いた内容
■　充実したコンテンツが盛り込まれたオリジナルテキストを使用
■　必要な内容だけ受講できる様、テーマごとに受講可能

＜対象者＞

・発注者（サイト運営サイド）
・WEBアプリケーション設計・開発者

＜参加料金＞

各講座　70,000円/人（税込）
※1　お申込後請求書を送付致します。セミナー受講前に一括で指定の口座にお振込み下さい
※2　こちらのセミナーは弊社イノベーションクラブとは別途開催する講座です。
クラブ会員様も一律上記参加費用を頂戴致します。

＜開催日時＞

A ： 6月4日（木）9：30～16：30
B ： 6月5日（金）9：30～16：30

＜会場＞

千代田区有楽町1-7-1 有楽町電気ビル北館

MAP

＜セミナー内容＞

講座No	講座名	日程	講義内容概要
1	全公開！貴社サイトを攻撃するハッカーの手口	6月4日（木） 9:30～16:30	WEBサイトを取り巻く現状と、安全なWEBサイトを構築・運用するために知っておくべき事項を学びます。・なぜWEBサイトが攻撃されるのか・安全なWEBサイトを構築・運用するために知っておくべきこと・これだけは押さえておきたいセキュリティの原則・WEBサーバーの防御手段
			WEBサイトに対する攻撃手段とその仕組みなどについて学びます。・WEBサイトへの攻撃とその特徴・WEBサイトへの攻撃手法（クロスサイトスクリプティング、 SQLインジェクション、CSRFなど+数種類の攻撃手法について）
2	Webエンジニア必須！ハッキングされないサイトディベロップメント	6月5日（金） 9:30～16:30	安全なWEBアプリケーション開発のために必要な設計の具体例を学びます。・認証・アクセス制御・HTTPS ・セッション管理
			安全なWEBアプリケーション開発のために必要な設計の具体例を学びます。・文字列を処理する場合の注意事項・エラーハンドリング・画面設計を行う場合の注意事項・携帯サイト構築を行う場合の注意事項・多様化するWEB表現

＜『WEBアプリへの攻撃手法と開発時の注意点』対応表＞

拡大図（pdf）

＜講師陣・テキスト作成者＞

	園田道夫株式会社セキュアスカイ・テクノロジー技術顧問サイバー大学ＩＴ総合学部准教授独立法人情報処理推進機構（IPA）脆弱性分析ラボ研究員日本ネットワークセキュリティ協会（JNSA）研究員＜翻訳・著作・監修書一覧＞アクセスガールアスカ危機一髪詳解! ネットでだまされない方法30 日経BPパソコンベストムックハニーネットプロジェクト―汝の敵を知れ:セキュリティ脅威者の分析ぼくのパソコンを守ってアクセス探偵IHARA―エンターテイメント情報セキュリティコミック実践企業情報ネットワークの保護管理~セキュリテイの意識を具現化するためのガイドライン先生とパソコン―教育現場のパソコン活用最新スタイル Snort 2.0侵入検知―オープンソースソフトウェアで構築する実践的な侵入検知システム暗号技術大全 Windowsセキュリティ対策大全―ウイルス・不正アクセス・情報漏えい完全対策セキュリティ用語辞典セキュリティポリシーの作成と運用Ｗｉｎｎｙはなぜ破られたのか実践パケット解析Wiresharkを使ったトラブルシューティングファジングブルートフォースによる脆弱性発見手法
	上野宣株式会社トライコーダ代表取締役＜主な著書＞今夜わかるTCP/IP 今夜わかるHTTP 今夜わかるメールプロトコルSMTP/POP3/IMAP4 ネットワーク初心者のためのTCP/IP入門ネットでライフハック―仕事をらくらく片付ける超便利!ウェブツール平成19年度テクニカルエンジニア情報セキュリティ試験によくでる午前問題集ハッカーになるための必読書103選アクセス探偵IHARA―エンターテイメント情報セキュリティコミックアクセスガールアスカ危機一髪実践企業情報ネットワークの保護管理~セキュリテイの意識を具現化するためのガイドライン＠IT、ScanNetSecurity、Wisdom、HackerJapanなどに連載中
	新井幹也株式会社セキュアスカイ･テクノロジー執行役員技術開発部部長某大手セキュリティ会社にてビル監視システムの開発・運用などに従事。その後、同社にてWEBアプリケーション脆弱性を中心としたネットワークセキュリティの研究業務を経たのち、2006年株式会社セキュアスカイ・テクノロジーの設立に参画。テクニカルエンジニア（情報セキュリティ）の資格などを保有。
	寺島弘明株式会社セキュアスカイ･テクノロジー営業企画部教育事業担当セキュリティコンサルタント大手システムインテグレータ、コンサルティングファームでITインフラの構築、ネットワークセキュリティ製品の導入、コンサルティングに従事した経験を持つ。テクニカルエンジニア（情報セキュリティ）、セキュリティベンダーの資格などを保有。