HOME >> 情報セキュリティ >> 脆弱性対策 >> H18年度ウェブアプリケーション開発者向けセキュリティ実装講座の開催について

H18年度ウェブアプリケーション開発者向けセキュリティ実装講座の開催について

最終更新日 2006年 12月26日

独立行政法人 情報処理推進機構
セキュリティセンター

 ※講演資料を掲載しました。

 独立行政法人 情報処理推進機構(IPA)は、安全なインターネットの利用をめざして、最近、IPAが届出を受けた脆弱性関連情報を基に、届出の多かった脆弱性や攻撃を受けた場合の影響度が大きい脆弱性を取り上げ、その解決策を紹介するセキュリティ実装講座を企画しました。

 本講座は本年2月、4月に実施しましたが、好評でしたので、今回は、新たに脆弱性の深刻度評価を用いた届出情報の分析結果や、ウェブアプリケーションの発注者が考慮すべき点なども紹介します。また、開発者の方から安全なウェブアプリケーションの開発に向けた取組み状況を紹介していただきます。

 IPAでは、2004年7月8日に脆弱性関連情報の届出受付を開始してから2年4ヶ月が経過し、10月末までにソフトウエア製品に関するもの330件、ウェブアプリケーション(ウェブサイト)に関するもの687件、合計1,017件となり、1,000件を超える届出がありました。

 本講座が、ウェブアプリケーションに開発段階からセキュリティを作り込む、一助となれば幸いです。

                      記

1.日時

第1回:2006年12月13日(水) 13:00〜16:15 (受付12:30〜) 募集を終了しました。

第2回:2006年12月20日(水) 13:00〜16:15 (受付12:30〜) 募集を終了しました。

※第1回と第2回は同一内容です。

2.会場

東京都文京区本駒込2-28-8
文京グリーンコートセンターオフィス 15階
独立行政法人 情報処理推進機構 15階委員会室
(場所の詳細は、http://www.ipa.go.jp/about/ipajoho/location.html

3 .対象者

ウェブアプリケーションの開発者・発注者・研究者など

4 .募集人員

100人(先着順で応募は締め切らせていただきました。)

5 .参加費

無料(事前登録制)

6.プログラム

  13:00-13:05 ご挨拶(IPA セキュリティセンター
情報セキュリティ技術ラボラトリー長 小林 偉昭)
講演資料PDFファイル (PDF 260KB)
(1) 13:05-13:30 【講演1】 脆弱性の届出情報のCVSS基本値による深刻度評価について
【講演者】IPA セキュリティセンター 小林 克巳      
【概要】
IPAでは、脆弱性の深刻さを表す定量的な指標として、共通脆弱性評価システムCVSS(Common Vulnerability Scoring System)を試行中です。これまでに IPA が受付けた脆弱性をCVSS基本値を用いて分析した結果を紹介します。
講演資料PDFファイル (PDF 840KB)
共通脆弱性評価システムCVSSの概説資料
(2) 13:30-14:10 【講演2】 安全なWebアプリケーションの作り方(番外編)
【講演者】IPA セキュリティセンター 園田 道夫
【概要】
コーディングノウハウだけに頼らずに安全なWebアプリケーションを作るにはどうしたらよいのか、その方法について、また、そのための開発環境の動向について紹介します。
講演資料PDFファイル (PDF 60KB)
(3) 14:10-14:40 【講演3】 安全なウェブアプリケーション開発に向けた活用事例
【講演者】株式会社日立製作所
Hitachi Incident Response Team(HIRT) 梅木 久志
【概要】
「情報セキュリティ早期警戒パートナーシップ」や「IPAの普及・啓発資料」の活用事例など、HIRT におけるウェブアプリケーションのセキュリティ対策活動について紹介します。
講演資料PDFファイル (PDF 890KB)
  14:40-14:50 休憩
(4) 14:50-15:30 【講演4】 失敗事例から学ぶウェブアプリケーション開発のヒント
【講演者】IPA セキュリティセンター 伊藤 耕介      
【概要】
IPAが届出を受付けた1,000件を超える脆弱性関連情報を整理・分析し、ウェブアプリケーション開発者が陥りやすい失敗事例について紹介します。
講演資料PDFファイル (PDF 110KB)
(5) 15:30-16:10 【講演5】 安全なウェブアプリケーション発注のあり方
【講演者】独立行政法人 産業技術総合研究所
情報セキュリティ研究センター 高木 浩光
【概要】
経済産業省「脆弱性関連情報流通の枠組み構築事業」の平成17年度委託研究として産業技術総合研究所が受託した「ウェブアプリケーションのセキュリティガイドライン策定に関する調査研究」の成果について紹介します。
講演資料PDFファイル (PDF 450KB)

7.申込み方法

※募集人数に達しましたので参加申込受付を終了しました。
※申し込まれた方々へメールにて受講券を送付させて頂きました。

8 .問合せ先

独立行政法人 情報処理推進機構

セキュリティセンター 情報セキュリティ技術ラボラトリー(山岸)
問合せ先 E-mail:電話番号:03-5978-7527までお問い合わせください。

更新履歴

2006年11月20日 掲載
2006年11月21日 第1回の募集を終了
2006年11月24日 第2回の募集を終了
2006年12月26日 講演資料(PDF)を掲載
ページトップへ