2021年6月22日(火)
オンライン
| 時間 | 開催内容 |
|---|---|
| 14:55 | ログイン開始 |
| 15:00~15:30 | <セッション1> 近年のキャッシュレス推進の背景もあり、決済サービスを提供するスマートフォンアプリが多く登場しています。一方でこれらの決済サービスを悪用する攻撃が後を絶たず、昨年も大きな被害が報じられました。最近の攻撃傾向から、APIの実装不備を狙った攻撃に加えて、サービス仕様そのものの不備を狙った攻撃が多く見られています。
NRIセキュアテクノロジーズ株式会社 講演者プロフィール
2015年に野村総合研究所入社。NRIセキュアテクノロジーズに出向し、セキュリティ診断、研修講師、セキュリティコンサルティングなどに従事。 現在は、PCI DSSの準拠支援に加えて、サービスオーナーである電子決済サービスのセキュリティリスク評価などの業務に従事。 |
| 15:30~16:00 | <セッション2> 昨今、決済サービスをはじめとした多くのシステムにおいて、APIとスマートフォンアプリを組み合わせたシステム構成が採用されています。また、OAuthに代表されるような認可フレームワークを介してAPIを外部に公開することで、自社サービスの活用を促す取り組みも盛んに行われています。 一方で、これらのシステムに対して、旧来の画面ベースのWebアプリケーションと同様のアプローチでセキュリティ対策を行ってしまうと、API固有のセキュリティ観点やAPIの認可フローの安全性が十分に考慮されない場合があります。また、クライアントにスマートフォンアプリを利用する場合はスマートフォンアプリ自体のセキュリティも考慮する必要があります。 本セッションでは、APIやスマートフォンアプリの特徴を解説後、実際に報告された脆弱性の実例を交えて、APIやスマートフォンアプリのセキュリティ診断の重要性を解説します。また、弊社が提供しているAPI/スマートフォンアプリのセキュリティ診断についても紹介します。 NRIセキュアテクノロジーズ株式会社 講演者プロフィール
2019年に野村総合研究所に入社。NRIセキュアテクノロジーズに出向し、セキュリティ診断や研修講師に従事。セキュリティ診断では、WebアプリケーションやAPI、スマートフォンアプリ、PCI DSS準拠維持支援に関するセキュリティ診断を担当。 |
| 16:00~16:20 | アンケート回答&質疑応答 |
無料(事前登録制)
NRIセキュアテクノロジーズ株式会社
※プログラムや開催日時等は、都合により変更する場合がございます。変更する際には本ホームページにて告知させていただきます。
※メールアドレスは会社で業務上お使いになられるメールアドレスをご記入ください。フリーメール等の場合はお断りさせていただく場合がございます。
※製品・サービス提供などにおいて競合となるお客様、同業、個人、本人確認が取れない場合はお断りさせていただく場合がございます。
※お申し込みいただいた後、数分程度で受付完了メールを自動返信させていただきます。受付完了メールが届かない方には、開催当日朝お送りする視聴用URLなども届かない可能性があります。過去に、メルマガ配信停止時に一括配信停止など自動返信メールも配信停止した場合、お手元にメールが届きませんのでご注意ください。お手元にメールが届いていない場合は、お早めにセミナー事務局までご連絡ください。
※本セミナーへのお申込み時にご記入いただいた個人情報につきましては、原則としてご本人の承諾なしに第三者に提供することはいたしません。主催企業における「個人情報保護方針」に基づき、適切に管理いたします。
・NRIセキュアテクノロジーズ株式会社 「プライバシーポリシー」
NRIセキュア セミナー事務局
E-mail:event@nri-secure.co.jp
