概要紹介
@IT セキュリティソリューション バーチャル
−新たな時代を見据えたセキュリティ対策を知る−
クラウド、仮想化、スマートフォン……ITシステムはいま、かつてない変化に直面しています。こうした潮流をうまく活用し、新たな環境がもたらすセキュリティリスクを緩和するには、どのようなセキュリティ対策が必要なのか、そしてこれまで構築、実装してきたセキュリティ対策のどこを見直し、どのように足元を固めていくべきなのか。本セミナーでは、バーチャルイベントにてさまざまな視点から、新時代のセキュリティ対策を探ります。
開催概要
名称 :@IT セキュリティソリューション バーチャル※本イベントはオンラインで開催されるバーチャルイベントです。
会期 :2011年3月9日〜4月22日
形式 :オンラインイベント
参加費 :無料
主催 :@IT編集部
基調講演
講演内容
本講演では、企業などにおいて顧客情報や機密情報の流出がなくならない現実をふまえ、情報流出を踏まえたセキュリティの在り方について考察を加える。特にセキュリティ投資の在り方、実効性担保の在り方ならびにリスク認識の在り方について問題を提起し、最近の取り組みをもとに今後の方向性について述べる。
講演者:門林 雄基 氏
所属:奈良先端科学技術大学院大学 情報科学研究科 准教授
プロフィール
奈良先端科学技術大学院大学 情報科学研究科 准教授。大阪大学大型計算機センターを経て、2000年より現職。WIDEプロジェクトボードメンバー。Webアプリケーションセキュリティフォーラム代表。サイバーセキュリティ標準化、サイバーセキュリティ教育に従事。著書に岩波講座「ネットワークの相互接続」
配信期間:2011/3/9-4/22
特別講演
講演内容
仮想化技術が浸透する中、データセンターの利用方法も変化しており、セキュリティ運用は従来のやり方では追い付かなくなってきた。仮想化インフラストラクチャを運用するにあたり、さまざまな問題点を列記し、それらへの対処法や考え方などを紹介する。
講演者:松本 直人 氏
所属:さくらインターネット研究所 上級研究員
プロフィール
1996年より特別第二種通信事業者のエンジニアとしてインターネット網整備に従事。その後システム・コンサルタント,ビジネス・コンサルタントを経て2010年より現職。研究テーマは、クラウド、次世代Webサービス、次世代発電技術、高速サーバー間接続、テレプレゼンス、次世代仮想化技術など。仮想化インフラストラクチャ・オペレーターズグループ チェア、日本Vyattaユーザー会 運営委員。Twitterアカウント:@naoto_matsumoto
配信期間:2011/3/9-4/22
講演内容
文字コードの取り扱い不備による脆弱性は古くて新しい話題です。このセッションでは、文字コードのセキュリティ問題の入門編として、文字コードの扱いが原因でクロスサイト・スクリプティングやSQLインジェクションなどの対策をすり抜ける攻撃例を7種類とりあげて説明します。
講演者:徳丸 浩 氏
所属:京セラコミュニケーションシステム株式会社 ネットワークサービス事業本部 技術顧問
プロフィール
1985年京セラ株式会社入社、1995年京セラコミュニケーションシステム株式会社(KCCS)転籍、2008年HASHコンサルティング株式会社設立。現在、京セラコミュニケーションシステム株式会社 ネットワークサービス事業本部 技術顧問を兼務。システム開発の経験を経て、2004年からWebセキュリティのサービスを開始。特にケータイWebサイトのセキュリティについては早くから着眼し、多くの講演、寄稿を手がける。
HASHコンサルティングを立ち上げてからは、企業のWebサイト開発のコンサルティングなどにも幅広く携わる。
最近、特に注目されているWAFについては、多くの実証実験を手がけ、自身のブログでもWAFについての見解を述べている。
徳丸浩の日記
KCCSセキュリティサイト
配信期間:2011/3/23-4/22
オンライン限定コンテンツ
講演内容
昨年開催のITmedia Virtual EXPO2010で好評を博したあのトークセッションが帰ってきました! 百戦錬磨の@IT執筆陣が基本はユルく、しかし時に熱く、本音を語ります。普段どんな情報を集め、どのように技術を磨いてきたのかを惜しげもなく披露するこのトーク、必見です!
パネリスト:川口 洋 氏
所属:株式会社ラック
チーフエバンジェリスト兼シニアセキュリティアナリスト
パネリスト:辻 伸弘 氏
所属:NTTデータ・セキュリティ株式会社
セキュリティ診断本部 NW診断部 課長
モデレータ:上野 宣 氏
所属:株式会社トライコーダ代表取締役
プロフィール
@IT連載
「川口洋のセキュリティ・プライベート・アイズ」
「セキュリティ・ダークナイト」
「Security&Trustウォッチ」
配信期間:2011/3/9-4/22
スポンサーセッション
講演内容
昨今、「ログの活用」が叫ばれていますが、一言で「活用」と言っても企業によってその形式・内容は異なります。しかし、活用する為にログ管理基盤に求められる要件は共通であり、この基本を押さえる事がログの活用を成功に導くカギとなります。本セッションではこうした統合ログ管理活用の勘所の他、急速に利用が進むクラウド環境上での活用事例もご紹介します。
講演者:稲村 大介 氏
プロフィール
インフォサイエンス株式会社 プロダクト事業部 シニアコンサルタント
2011/3/9-4/22
講演内容
Webを介した漏えい事件・事故は後を絶たず、継続的な監視や脆弱性診断、迅速な改修が不可欠です。攻撃も多様化するなか、いかにWEBの脅威から企業を守るか。従来からのFirewall、IDS/IPSにに加え、改竄検知を含む多層防衛が必要ですが、サイトの改ざんや情報窃取等の攻撃に効果を発揮するWAFについて、効率よく成果を出す手法を解説します。
講演者:松下 直 氏
プロフィール
NRIセキュアテクノロジーズ株式会社 MSS事業本部 本部長
2011/3/9-4/22
講演内容
1日8000件以上となっている新種の脅威。今どのような攻撃が主流となり、それに対抗するためにはどのようにすればよいか。本セミナーでは、今日の最新セキュリティ脅威の現実、そしてそれに対抗するシマンテックの最新テクノロジーについて分かりやすく15分で解説します。
講演者:広瀬 努 氏
プロフィール
株式会社シマンテック リージョナルプロダクトマーケティングマネージャ
2011/3/10-4/22
講演内容
今後クラウド・コンピューティングの利用が進んで行く中で、企業が考えるべきセキュリティは、これまで以上に広範囲なものになっていくと考えられます。本セッションでは、昨今のサイバー犯罪の現状や先進的なユーザー様の事例などをご紹介しながら、企業が内部・外部からの脅威に対して対応すべきポイントを解説します。
講演者:大塚 雅弘 氏
プロフィール
日本ベリサイン株式会社 SSL製品本部 ダイレクトマーケティング部 マネージャー
2011/3/9-4/22
講演内容
本講演では、企業内に設置運用するサーバの保護強化について、SSHアクセス制御の観点から解説します。外部不正アクセス攻撃からのリスク回避や、内部従事者による権限不正アクセス行為リスクの排除について、実例を交え解説します。サーバが仮想化環境へ移行後も、このホスト型保護強化策はシンプルな有効策となります。
講演者:遠藤 代一 氏
プロフィール
NetIQ株式会社 Attachmate事業部 シニア システムエンジニア
2011/3/9-4/22
関連記事
- @IT セキュリティソリューション Live! in Tokyo
(2011年2月23日 開催)