ネットワーク脆弱性診断ツール Eeye Retina 最新情報に基づいて脆弱性を自動診断

SECURE YOUR SITE > 関連製品 > Eeye Retina > オンラインセミナー
オンラインセミナー


※本セミナーは2011年7月26日に開催されたものです。

セッション1 ワールドワイドでのハッキングトレンド最前線

世界有数の脆弱性リサーチチームを持つeEye社のCTO MarcMaiffret氏が緊急来日し、ワールドワイドでのセキュリティ事情や企業に必要な対策をご紹介します。

eEye Digital Security ( http://www.eeye.com/Home.aspx )
CTO Marc Maiffret

1998年eEye創業時の共同創業者。2010年7月に最高技術責任者に就任。ネットワーク・セキュリティ分野のエキスパート。これまでに3度、アメリカ合衆国議会にて、サイバーセキュリティや重要インフラストラクチャ保護について証言した経験を持つ。最初のマイクロソフトコンピュータワーム、『CodeRed』を発見したことでも知られ、People誌の『30 People Under 30』にも選出された。数々のメディアでも取り上げられている。
セッション2 今、求められる脆弱性対策とは

~脆弱性対策ソリューションのご紹介~ 昨今、ハッキングによる情報流出が多数発生しており、企業は早急な対策が求められています。
本セッションでは、2003年より脆弱性対策ソリューションを提供しているSCSKが今求められている脆弱性対策をテーマに、適切かつ現実的な対策方法をご提案します。またデモにてeEye社の脆弱性スキャナ「Retina」と、株式会社フォティーンフォティ技術研究所の「FFR yarai脆弱性攻撃防御機能」を連携させる事による、新しい脆弱性対策ソリューションをご紹介いたします。

SCSK株式会社 ( http://www.scs.co.jp/sys/ )
ITマネジメント第一事業本部 セキュリティソリューション部
セキュリティ技術セクション 手柴 雄矢

SCSKのWebセキュリティ分野のエキスパート。脆弱性診断やセキュリティ対策のコンサルティング業務に従事する。国内初の試みである脆弱性診断とWebアプリケーション・ファイアウォールを相互に連携させた新しいセキュリティモデルを確立し、政府機関、大手金融機関などを中心に導入が進んでいる。
現在は、Webセキュリティを普及させるための講演や執筆活動を精力的に行い、社外の研究機関と共同で企業システムのさらなる安全性向上を目指した研究活動に従事。2010年、F5ネットワークス社よりその年のAward of Excellenceに選出される。
セッション3 Inside Android Security

~ 内部構造から探るAndroidの脆弱性攻撃とマルウエア脅威~ 2011年5月、Androidが国内におけるスマートフォン向けOSシェア1位になったこ とが報道されました。先発のSymbianやiPhone等においては脆弱性攻撃を悪用し たJailbreakやウイルス攻撃等の可能性が実証され、一部蔓延している状況にあ ります。一方、Androidは当初からオープンプラットフォームであるためセキュ リティが懸念されており、昨今においてはその普及に伴いウイルスの急増が報告 されています。本セッションでは、こられ背景を鑑み、Android 内部のセキュリ ティの仕組みとそれに起因する脆弱性攻撃の可能性、そして急速に進化しつつあ るマルウェアに対して、現状のAndroid 向けアンチウイルスソフトウェアは限定 的な対策しか取れていない現状をご紹介します。

株式会社フォティーンフォティ技術研究所 ( http://www.fourteenforty.jp/ )
代表取締役社長 鵜飼 裕司

博士(工学)。2003年に渡米。カリフォルニア州 eEye Digital Security社に入社。
セキュリティ脆弱性分析や脆弱性診断技術、組み込みシステムのセキュリティ脅威分析等に関する研究開発に従事。2007年7月、セキュリティコア技術に関する研究、コンサルティングサービス、セキュリティ関連プロダクトの開発・販売を主事業とする株式会社フォティーンフォティ技術研究所を設立。多数の政府関連プロジェクトの委員、オブザーバーを歴任。米国BlackHat ConferenceのContent Review Board Member。
技術本部
執行役員 先端技術研究部長 村上 純一

国内大手セキュリティ企業を経て、2008年より現職。
独立行政法人情報処理推進機構(IPA)セキュリティセンター非常勤研究員。
Windows/Linuxカーネル、リバースエンジニアリング、仮想化技術等に関する研究に従事。また、マルウェア分析、およびセキュリティ脆弱性分析業務に携わる。Black Hat、PacSec、RSAConference、AVAR国際会議等、国内外のテクニカルカンファレンスにて研究成果を公開。その他、寄稿・講演多数。