NEWSニュース

【6/27開催】サポート切れJavaフレームワークの WEBセキュリティ対策事例セミナー開催のご案内

株式会社スタイルズは、2018年6月27日(水)、「サポート切れJavaフレームワークのWEBセキュリティ対策事例セミナー」を開催します。

業務システムやインターネットを活用している企業にとって、つまりほとんどの企業にとって、避けては通れないソフトウェアのサポート終了問題。

サポート終了したソフトウェアを使い続けることは、セキュリティ上大きなリスクを背負っています。事実、昨年度はサポート終了したJavaフレームワークStruts1など多くのシステム脆弱性をついたセキュリティ攻撃が横行し、民間企業・行政問わず個人情報の漏洩が事件となりました。

本セミナーでは、Webシステムのセキュリティ対策の理想と現実を、多くの企業のセキュリティコンサルティングをしてきたEGセキュアソリューションズ、顧客のアプリケーション保守を長期的に担っているSCSK、サポート終了したJavaフレームワークやOSSの移行ツールを開発・提供しているスタイルズの3社で、実際に実施してきたお客様事例を交え、セキュリティ上考えなくてはいけない王道パターンから、実際に行ってきた解決の手段や対策方法を整理してお伝えいたします。

多くの皆様のご来場、お問合せをお待ちしております。

セミナー概要

セミナータイトルサポート切れJavaフレームワークのWEBセキュリティ対策事例セミナー
開催日2018年6月27日(水) 14時00分~17時00分 (受付開始:13時30分)
会場御茶ノ水ソラシティカンファレンスセンター RoomB(東京都 千代田区神田駿河台4丁目6)

最寄り駅:JR御茶ノ水駅、地下鉄千代田線新御茶ノ水駅 徒歩1分

定員70名
参加費無料(事前登録制)
お申込み・詳細https://www.stylez.co.jp/news/20180627_seminar/
お問合せ株式会社スタイルズ 広報担当 TEL:03‐5244‐4111

 

タイムスケジュール

14:00-14:40
基調講演 『安全なウェブサイト構築におけるサポートライフサイクルの重要性』

講演者:EGセキュアソリューションズ株式会社 代表 徳丸 浩 氏

ウェブサイトに対する侵入事件が跡を絶ちません。昨年からWordPressやStruts2に
危険な脆弱性が相次いで発見され、多くのサイトが侵入を受け、深刻な被害が出ています。
独立行政法人 情報処理推進機構(IPA)による『情報セキュリティ10大脅威 2018』においても、
「脆弱性対策情報の公開に伴う悪用増加」が組織における脅威の4位にランクインしています。
脆弱性の発表から攻撃に至る間隔がますます短くなる中、ウェブワイトを守るために
今何をすべきかについて講演いたします。

14:40~15:10
『Struts/Seasar2からSpringへ移行ツールサービスの特徴とうまくハマる案件』

講演者:株式会社スタイルズ SIビジネスグループリーダー 鈴木 健夫

一時期、Webシステム開発フレームワークのデファクトスタンダードであったStruts、またその派生フレームワークSeasar2は、現在も広範囲に存在しています。
サポートが終了したOSSを使い続けることは、セキュリティ上で多大なリスクを抱えるため企業は速やかにStrutsやSeasar2から他のフレームワークに移行する必要がありますが、再開発には多くの期間とコストがかかることも事実です。

本セッションでは、Struts系フレームワークからSpringへ自動的にコンバートできるツールを活用して、コストを抑えながら移行する方法をご紹介します。また数多くの案件をこなしてきた中で本サービスがうまくハマる案件や、移行元システムの特徴について解説します。

15:10~15:30
『戦略的ウェブセキュリティを実現するセキュリティサービスのご案内』

講演者:EGセキュアソリューションズ株式会社 マネージャー セキュリティエンジニア 岡本 早和子 氏

安全なウェブサイトを構築するためには、サポートライフサイクルを考慮したシステム計画をはじめ、企画・要件定義段階での計画と、計画の確実な実行が重要です。
これを実現するための戦略を支える、セキュリティサービスをご紹介します。

15:40~16:40
各社顧客事例のご紹介およびセキュリティ対策に関するディスカッション

登壇者:
EGセキュアソリューションズ株式会社 セキュリティエンジニア 松本 隆則 氏
SCSK株式会社  製造・通信システム事業部門 通信・公共システム事業本部 通信システム第三部 第一課 課長 内田 英幸 氏
SCSK株式会社  製造・通信システム事業部門 通信・公共システム事業本部 通信システム第三部 第一課 ITスペシャリスト 高野 貴史 氏
株式会社スタイルズ SIビジネスグループ リーダー 鈴木 健夫

各社の立場から実際に案件に対応していく中で、セキュリティ対策において、どのような判断をしてきたか、案件事例をご紹介いたします。
また、ご来場者からいただいた事前アンケートに各社の立場からお答えします。

16:40~17:00
質疑応答・ネットワーキング

基調講演者プロフィール

徳丸 浩(とくまる ひろし) 氏

1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。
1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。
2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。2015年 イー・ガーディアングループに参画。

脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。著書に、「徳丸浩のWebセキュリティ教室」(日経BP社)「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(ソフトバンククリエイティブ)」がある。

EGセキュアソリューションズ株式会社代表、京セラコミュニケーションシステム株式会社技術顧問、独立行政法人情報処理推進機構(IPA)非常勤研究員。技術士(情報工学部門)。

お申込み・詳細

以下の申し込みフォームからご参加のお申込みをお願いいたします。
https://www.stylez.co.jp/news/20180627_seminar/

スタイルズの関連サービス

・Struts/Seasar2からSperingへ移行ツールサービス:https://www.stylez.co.jp/java-renew/

<本お知らせ・セミナーに関するお問い合わせ>
株式会社スタイルズ 広報担当
TEL:03-5244-4111
MAIL:web-contact(a)stylez.co.jp
お手数ですが、(a)は@に変換の上、ご連絡ください。