HPE Protect Japan 2016

OWASP Japan Chapter Leader
株式会社トライコーダ 代表取締役
上野 宣氏

インタビュアー：
＠IT編集部
宮田 健

脆弱性と無縁なWebアプリケーションはあり得ません。それをゼロに近づける努力は、セキュリティの専門家だけでなく、Web開発者、Webデザイナーにとっても必須のものと言えるでしょう。

しかし、セキュリティのプロではない方々にとって、脆弱性に対応する作業は正直かなり面倒くさい。実際、後回しにしがちです。

この動画では、セキュアなWebアプリケーション開発を手助けする「OWASP Japan」のChapter Leader上野宣氏を迎え、ここ最近の脆弱性の傾向と、Web開発者やWebデザイナーが危ないWebアプリケーションを作り込まないために最低限押さえておくべき3つのポイントをお伝えします。

ゲヒルン株式会社
代表取締役
石森 大貴氏

インタビュアー：
＠IT編集部
宮田 健

「ログがあって、データサイエンティストがいて、セキュリティ人材がいればどんな攻撃もたちどころに判別できるから安心」--それ、本当なのでしょうか。

いわゆる流行の「ビッグデータ」と、セキュリティにおけるログ処理にはどのような違いがあるのでしょうか。

この動画では、若きセキュリティエンジニアが集う「ゲヒルン」代表 石森大貴氏をお迎えし、数千、数億行のログから危ない一行をいかにして探し出しているのか、そこにはセンスが必要なのか、セキュリティ的「大量データ」を検知するための活動を掘り下げます。

パナソニック株式会社
解析センター ネットワークソリューション部
セキュリティ診断課 主任技師
堀部 千壽氏

インタビュアー：
＠IT編集部
高橋 睦美

IoT端末の70％に脆弱性――こうヒューレット・パッカードは警鐘を鳴らします。これに対し、メーカーはどのような取り組みをしているのでしょうか？

パナソニックでは、インターネットにつながる家電について、出荷前に脆弱性診断し、脆弱性を修正した上で消費者の元に届けています。
この動画では、実際に脆弱性診断を担当するパナソニック 解析センターの堀部 千壽氏にインタビュー。
ネットワーク家電の脆弱性診断とはどのように行われているのか、また、見つかる脆弱性とはどのようなものなのか、知見と独自の分析結果を交えて解説いただきます。

国立研究開発法人 情報通信研究機構（NICT）
セキュリティアーキテクチャ研究室 主任研究員
安藤 類央氏

インタビュアー：
＠IT編集部
宮田健

ビッグデータ活用の波は、すでにセキュリティの世界にも訪れています。
取得した大量データを生かし、脅威とリスクを検出するテクノロジーにも注目が集まっています。
この動画では、得た情報から何を導き出し、どうセキュリティ対策に生かすのか、といったノウハウに焦点をあてていきます。
また、安藤氏は、サーバー構成情報だけでも、見る人が見ればそのIT部門の運用体制や担当者の人となりまで、ある程度推測できてしまうと言います。
攻撃者の観点と“情報の生かし方”も参考に、ではどうすれば守れるのか、を考えていきます。

ヒューレット・パッカード・カンパニー
HPエンタープライズセキュリティプロダクツ
パラス・シャー

今やあらゆるモノがインターネットで相互接続される時代。便利になる一方で、新たな脆弱性を指摘されており、ハッカーたちに新たな攻撃対象を与える結果ともなっています。本セッションでは、調査結果をもとに、どのような攻撃が想定されるのかを検証していきます。

日本ヒューレット・パッカード株式会社
エンタープライズサービス事業統括
エンタープライズセキュリティサービス本部
プリンシパル　セキュリティ　コンサルタント
大森 健史氏

2013年末から2014年末まで、日本で、そして世界で様々な情報漏えい事件が発生しました。内部犯行によるものもあれば、外部からの攻撃によるものもありました。APT対策やSOCの構築を行っていた企業でさえ被害を免れませんでした。何が間違っていたのか、何が本当に必要だったのかを、これらの事例から解き明かします。