インフォメーション

WAFによるWebアプリケーション防御とDB監査による監査ソリューション

2010年6月15日(火)13:30〜15:20 (受付開始 13:15〜)
あなたのWebサイトは大丈夫ですか?
〜WAFによるWebアプリケーション防御とDB監査による監査ソリューション〜※終了しました

近年、SQLインジェクション、クロスサイトスクリプティングやガンブラーなどWebサイトへの不正アクセスによる情報漏えいをはじめとした情報セキュリティ事故が多発しております。
情報漏えい事故は、情報が悪用されてから気が付くケースが大半であり、企業のイメージと信用を大きく落とす事となり、ビジネス存続の危機につながります。
今回、情報セキュリティ上の防御対策として有効なWebアプリケーションファイアウォールと万が一の事態に対応するために有効なデータベース監査ソリューションについて事例を交えご紹介します。

会場: 東京国際フォーラム G401会議室
東京都千代田区丸の内3丁目5番1号
アクセスマップ:http://www.t-i-forum.co.jp/function/map/index.html
主催: 株式会社システムエグゼ
協賛: 株式会社大和ソフトウェアリサーチ
参加費: 無料
定員: 24名
詳細/お申し込み http://www.system-exe.com/seminar.html
◆セミナー内容◆
■Session1 13:30〜14:20 (50分間)
不正アクセスからWebアプリケーションを防御するWAPPLES
Webアプリケーションを狙う攻撃による被害は、企業イメージ、信頼の失墜やビジネス存続の危機にもつながるため、Webアプリケーションへのセキュリティ対策は急務となっています。有効策のひとつとしてWAF(Webアプリケーションファイアウォール)が挙げられますが、WAF製品の多くはポリシー設定に多大な時間と高い技術知識が必要であり、かつ継続的な設定の見直し、変更などに膨大なコストが必要なため導入に踏み切れない企業が多いのが実情でした。本セッションでは、こうした従来のWAF製品が抱える問題を解決しながら、精度の高い攻撃検知と防御を実現する「WAPPLES」をご紹介します。
<講師 株式会社大和ソフトウェアリサーチ>
■Session2 16:00〜16:50 (50分間)
不正アクセスの早期発見および万が一の事故発生後の対応に有効なDB監査
個人情報をはじめとした重要情報を管理するデータベースへの操作ログの取得とモニタリングが情報セキュリティ上重要な取組みとなっております。情報漏洩事故につながりかねない不正アクセスの早期発見から事故発生後の原因究明と被害範囲の把握においてデータベース操作ログは重要な情報となります。本セッションでは、情報セキュリティにおけるデータベース操作ログの位置づけと、企業におけるデータベース操作ログの活用方法などをご紹介します。  
<講師 株式会社システムエグゼ>
■質疑応答 15:20~15:40 (20分間)

※開催日までに、内容を多少変更する場合があります。