SKUF Meeting 開催案内
- 第5回SKUF Meeting(終了)
- 第4回SKUF Meeting(終了)
- 第3回SKUF Meeting (終了)
- 第2回SKUF Meeting(終了)
- 第1回SKUF Meeting(終了)
第5回SKUF Meeting(終了)
SaaSなどに代表されるように、システムやサービスの提供・利用形態が変化し、 ネットワークを介したサービスや情報の提供が、増加傾向にあります。 専用基盤から、オープンソースを利用したシステムへ、専用アプリケーションから Webブラウザへ、など、取り巻く環境も変化してきています。
それに伴い、Webブラウザを介して使用するアプリケーション類(Web アプリケーション)のセキュリティ対策が、重要になってきています。 しかし、残念ながら、Webアプリケーションのセキュリティ対策は、未だ十分に なされていないのが実情です。
今回のSKUF Meetingでは、「Webアプリケーションセキュリティ」という テーマに焦点を当て、実際に企業等に対して、セキュリティ検査を実施されて いる方を講師にお招きし、検査手法やアプリケーションの実情について、 参加者の皆さんと、お菓子を囲みながら考えていきたいと思います。
【テーマ】Webアプリケーションセキュリティ
セッション1:「携帯電話のWebアプリケーションセキュリティ」(徳丸 浩氏)
i-mode/EZweb/Yahoo!ケータイなど、携帯電話のWebアプリケーション においても、SQLインジェクションなどセキュリティ脅威は存在します。 まだ本格的な攻撃は受けていないものの、潜在的なリスクは高い状態 です。 本セッションでは、携帯電話のWebアプリケーションの原理を説明した後、 とくにセッション管理など携帯電話固有の脆弱性問題を中心に考察しま す。
セッション2:「SQL Injection 再考」(佐名木 智貴氏)
Blind SQL Injection という手法の公開は、4年前。 大規模なシステム停止を招くような事件が伝えられても、SQLをtarget とする事件は、未だ後を絶たない。 SQL Injection についての情報も氾濫しているが、Blind SQL Injection のデモを通して、SQL Injectionについてもう一度再考してみたい。
【講師プロフィール】
徳丸 浩(とくまるひろし)氏
1985年、京セラに入社。 2000年、Webアプリケーションのセキュリティ問題にいち早く着目し、 専門誌やブログへの寄稿などにより啓蒙活動を開始する。 現在は、セキュリティの研究、コンサルティングに従事。Webアプリ ケーションセキュリティ、とくにケータイ向けWebアプリケーション のセキュリティに詳しい。 著作に「Webアプリケーションのセキュリティ完全対策(日経BP社)」 がある。 現職は、京セラコミュニケーションシステム株式会社 セキュリティ事業部副事業部長 Blog http://www.tokumaru.org/d/ http://d.hatena.ne.jp/ockeghem/
佐名木 智貴(さなきともき)氏
1998年、セントラル・コンピュータ・サービス(株)に入社 2002年、インターナショナル・ネットワーク・セキュリティ(株)に入社。 主な業務は Web アプリのセキュテリィ検査であるが、その一方で 「セキュア・プログラミング」の研究を行い、IPA ISECの 「セキュア・プログラミング講座」のWebコンテンツ作成に参画。 現在は、インターナショナル・ネットワーク・セキュリティ(株) 技術本部マネージングコンサルタント
開催概要・申込方法
日付:2007年9月29日(土)
時間:13時30分〜16時45分(受付開始:13時00分〜)
場所:新橋区民会館
〒150-0013 渋谷区恵比寿 1-27-10
http://www.city.shibuya.tokyo.jp/est/kmkaikan/km_shinbashi.html
最寄り駅は「恵比寿」(渋谷区。JR・東京メトロ日比谷線)です。
港区の「新橋」ではございません。ご注意ください
参加資格:テーマに興味がある方なら、どなたでもお気軽にご参加ください。
定員:40名(9/11現在 21名)
費用:1人 2,000円(U-20、学生は無料)
参加申込方法:
以下申込内容を記載のうえ、「skuf.meeting@gmail.com」までメールにて
お申込ください。別途受付確認のメールをお送りします。
なお、受付確認メールは、返信まで暫くお時間を頂く場合がござい
ます。予めご了承ください。
申込締切:2007年9月26日(水)まで
-------申込内容---------------------------------------------
Subject: 2007.09.29 SKUF Meeting 参加申込
本文:
2007年09月29日(土) SKUF Meeting 参加申込
ハンドルネーム:
メールアドレス:
学生ですか?:Y/N
20歳以下ですか?:Y/N
------申込内容 終わり---------------------------------------
※※※ 注意事項 ※※※
1)やむを得ず欠席される場合は、当日でも構いませんので、
開始までにご連絡ください。
2)技術者の交流も目的としているため、当日お名前だけでも結構
ですので、簡単な自己紹介をお願いします。
(時間内に自己紹介タイムを設けています)
3)また、お申込時にご登録いただいたハンドルネームを記述した
名札を付けていただきます。ご了承ください。
※※※ 注意事項 ※※※
第4回SKUF Meeting(終了)
日本版SOX法とも言われる法律(金融商品取引法)が制定され、企業内
での様々な業務遂行上のプロセス管理や記録管理、運用管理などが、
重要視されつつあります。
そういった中で、日々の運用管理は、ビジネスを支える重要な役割を
担っていくことになり、ITILの実践にも繋がる運用監視・管理ツール
が次々とリリースされています。
今回は、オープンソースソフトウェア「Hinemos」の開発元である
NTTデータ株式会社より講師をお迎えし、ジョブ管理機能など運用管理
ツールに関する情報を交えながら、皆様との交流の場を持ちたいと思
います。
【テーマ】Hinemosによる運用管理
講師:中西康貴(なかにしこうき)氏
【講師プロフィール】
1999年NTTデータ入社
入社以降GIS(地理情報システム)の研究開発に携わった後、
2004年よりHinemosの開発に携わる。
現在、Hinemosの普及を図るため、主にハンズオンセミナや展示などを
実施。
「Hinemos」とは?
http://www.nttdata.co.jp/services/hinemos/index.html
開催概要・申込方法
日付:2006年11月3日(金)
時間:13時00分〜16時45分(受付開始 12時30分〜)
場所:T's Bussines Tower 東宝ビル 別館 301会議室
〒150-0002 東京都渋谷区渋谷 東宝ビル 別館
http://www.tsrental.jp/access/index.html
参加資格:テーマに興味がある方なら、どなたでもお気軽にご参加ください。
定員:35名(10/31現在 14名)
費用:1人 2,000円(U-20、学生は無料)
参加申込方法:
以下申込内容を記載のうえ、「参加申込アドレス」までメールにて
お申込ください。別途受付確認のメールをお送りします。
なお、受付確認メールは、返信まで暫くお時間を頂く場合がござい
ます。予めご了承ください。
申込締切:2006年11月2日(木)まで
第3回SKUF Meeting (終了)
組織内でセキュリティ対策を行う際に、システムで制御出来ないため
大きな課題として取り上げられるのが、情報を使う人へのセキュリティ
対策(=教育)だと言えます。
今回のSKUF meetingでは、"教育"というテーマに焦点を当て、実際
に企業等に対して、様々な情報管理体制の導入を支援、監査する立
場の方を講師にお招きし、導入する側、支援する側、双方の視点から
みた対策について、参加者の皆さんとでお菓子を囲みながら考えてい
きたいと思います。
【テーマ】企業内エンドユーザ教育
セッション1:「情報セキュリティマネジメントにおけるヒト対策」
(講師:鈴木氏)
セッション2:「なぜ思うようにセキュリティ教育の効果が表れないのか?」
(講師:F.Koryu氏)
【講師プロフィール】
様々な情報管理体制の導入を支援、監査する業務を担当中。
鈴木氏
興味のある分野はマネジメント系。
F.Koryu氏
監査系、セキュリティ全般。
※業務等との都合により、詳細プロフィールは公開できません。
ご了承ください。
開催概要・申込方法
日付:2006年6月17日(土)
時間:13時30分〜16時45分
場所:大田区産業プラザ(PiO)
〒144-0035 東京都大田区南蒲田一丁目20番20
http://www.pio.or.jp/plaza/access/index.htm
参加資格:テーマに興味がある方ならお気軽にご参加ください。
定員:30名
費用:1人 2,000円(U-20、学生は無料)
参加申込方法:以下申込内容を記載のうえ、「参加申込アドレス」まで
メールにてお申込ください。
別途受付確認のメールをお送りします。
なお、受付確認メールは、返信まで暫くお時間を
頂く場合がございます。予めご了承ください。
申込締切:2006年6月14日(水)まで
第2回SKUF Meeting(終了)
昨今では、PCが一般に普及し、常時接続も多くの方が利用されています。
そして、多くの利用者が、常にセキュリティ事件・事故の被害者になる可能性が高くなって きています。
事件・事故の中でもウィルスやワーム、ボットによる情報漏洩、Spamの踏み台になる等といった被害が後を絶ちません。
こういった被害にあわないよう にするためにも、その手口、対策を知ることは非常に有益なことと思います。
今回のSKUF Meetingではウィルスやマリシャスコードに造詣の深い星澤様を発表者にお迎えし、最新の技術動向や、対策技術について、参加者のみなさんと、お菓子でも食べながら考えていきたいと思います。
日付:2006年1月28日(土)
時間:13時15分〜16時30分
テーマ:マルウェアとマルウェア対策技術
発表者:星澤 裕二氏(http://itpro.nikkeibp.co.jp/watcher/hoshizawa/index.html)
場所:T's Bussines Tower 4F会議室D
http://www.tsrental.jp/map/index.html
定員:30名(1/23現在30名受付、4名キャンセル待ち)
費用:2000円(U-20、学生は無料)
また第2回では、午前中に、皆さんが普段疑問に思っていることや、
こうしたらいいんじゃないか?といった小ネタを発表したり、ディス
カッションできる場としてライトニングトークを設けたいと思っています。
ネタを発表したい方は事務局にご連絡くださると幸いです。
朝の部については事前申し込みは不要です。多数のご参加をお願いします。
時間:10時15分〜11時30分
10:00〜 朝の部受付開始
10:15〜11:30 ライトニングトーク
場所:T's Bussines Tower 4F会議室D
http://www.tsrental.jp/map/index.html
定員:とくになし
参加費:午前の部は無料
第1回SKUF Meeting(終了)
今回のMeetingでは昨今Webアプリケーションを中心とするアプリケーションに対する攻撃が増加しており、アプリケーションのセキュリティ対策が急務となっていることから、開発者だけでなく、システム開発を依頼するユーザー企業の方、開発されたシステムを運用する方が考えたほうがよいと思われるセキュリティ対策についてお菓子でも食べながら、参加者の皆さんとともに考えていきます。
テーマ:発注・受注時のセキュリティ勉強会 講師:第三者からみたセキュリティ 〜発注時の要件定義〜(hikitaさん) 発注者の叫び声 〜もっと安全を〜(ikepyon(池田)) 日付:2005年9月3日(土) 時間:13時30分〜16時45分 場所:東京都渋谷区大向区民会館 参加資格:テーマに興味がある方ならお気軽にご参加ください。 地図:http://www.city.shibuya.tokyo.jp/est/kmkaikan/km_omukai.html 渋谷駅ハチ公口より新宿方向へ、西武デパートA館・B館の間の道 を左に曲がって直進。宇田川交番の左側道を進んで、千葉屋(肉 屋)さんの向かい 定員:30名(9/2現在申込者30名) 費用:2000円(U-20、学生は無料)
Keyword(s):
References: