NSFOCUSセミナー
NSFOCUSという中国のセキュリティ会社が日本に進出してインテカーセキュアソリューションズという会社を設立することになり、セミナーで講演することになりました。NSFOCUS社の日本での主力製品は、DoS攻撃防御システム(Anti-DoS)やWAF(Web Application Firewall)ですが、セミナーでは、脆弱性診断とWAFの話がメインになります。時節柄アンチDoS製品に興味を持たれる方も多いと思いますが、WAFにもアンチDoS機能が入っているように伺っています(オプションかもしれません)。
日時 | 2010年3月15日(月) 14:00〜17:00(13:30受付開始) |
場所 | 新宿パークタワー S側 30階 桔梗(KIKYO)ルーム |
基調講演 | 誤解だらけのWebアプリケーションセキュリティ対策〜発注から事後対策まで〜 |
講演1 | 最先端の診断サービスとは?〜セキュリティ先進国、中国で評価の高い脆弱性診断システム〜 |
講演2 | “次”に備えよ!〜WAFでなくては守れない領域〜 |
スペシャル講演 | なぜ、北京五輪のセキュリティシステムは堅牢であったか?〜進化し続ける中国セキュリティ事情〜 |
私は基調講演を担当します。
私の講演の半分は、今まで話してきた要件や開発プロセス、セキュリティテストツールとしてのウェブ健康診断仕様の話ですが、私の後に脆弱性診断サービスとWAFの講演が続きますので、以下の内容を追加しました。
- 脆弱性診断サービスの評価ポイント
- WAFの効果的な利用場面、評価のポイント
脆弱性診断サービスには、廉価なものから高額なものまで、非常に価格の幅が広いのですが、その価格差がどうして生まれるのかを整理します。このような整理は今まで見たことがないので、ひょっとしたら本邦初かもしれません。
WAFについては、WAFの効果的な利用方法について整理します。特に目新しい話はないと思いますが、整理の方法を工夫しました。