2014年度『第3回セキュリティ対策講座』：富士通

開催概要
プログラム
お申し込み

開催概要

開催日時: 2014年11月4日（火）14:00～17:00

会場: 富士通株式会社　関東支社　セミナールーム
〒330-9510 埼玉県さいたま市大宮区桜木町一丁目11番地20（大宮JPビルディング8階）
・JR線、東武野田線「大宮」駅西口より徒歩8分
※10月14日(火)より、大宮JPビルディングに移転しますので、ご来場の際は、何卒ご注意願います。

定員: 100名 (申込先着順)

受講料（税込）: 無料

講師: ■市川　誠久氏
2000年　富士通株式会社入社
2002年　Qualys, Inc. 脆弱性マネジメントサービスをローカライズし、脆弱性マネージメントビジネスに従事
2010年　PCI DSS ASV の事業立上げ、PCI SSCへの当社代表窓口として従事
2011年　PCI DSS QSA(認定審査員) 取得、現在に至る。

■兒島尚氏
2001年株式会社富士通研究所入社。以来、ソフトウェアセキュリティ、Webセキュリティ、組み込みセキュリティ、セキュリティテストなど、情報セキュリティ関連の研究開発に従事。
現在、同社ソーシャルイノベーション研究所セキュアコンピューティング研究部に所属。
情報処理学会正会員。

■酒見　由美氏
2011年　株式会社富士通研究所入社、暗号実装、組込みセキュリティ、M2Mセキュリティ、生体認証など、情報セキュリティ関連の研究開発に従事。
現在、同社ソーシャルイノベーション研究所セキュアコンピューティング研究部に所属。

受講をお勧めする方: 各部門の実務担当者層の方　※基礎講座ですので、セキュリティに関心のある方は是非ご参加ください

主催: FUJITSUファミリ会関東支部

共催

協賛

詳細: ご案内状

お申込受付期間が終了したため、
受付を締め切らせていただきました。

プログラム

13:30～: 受付開始
※受付にて会社名とお名前を仰ってください。

14:00～15:00: 講座1
「セキュリティ脆弱性診断」－脆弱性管理を自動化し対策に注力する－
講師：富士通株式会社セキュリティテクノロジーセンター市川　誠久氏

昨今のサイバー攻撃事例を踏まえると、その脅威は以前と比べ著しい変化をとげています。本講座では、セキュリティ対策の一つであるセキュリティ脆弱性診断を、脅威の変化に、導入の方法が情報セキュリティの意味、各種のセキュリティ対策技術の位置付けなどをわかりやすく説明します。
＜カリキュラム＞
（１）昨今のサイバー攻撃事例と脆弱性対策
・サイバー攻撃事例の紹介
・サイバー攻撃に対する脆弱性対策の位置付け
（２）セキュリティ脆弱性診断とは
・Webアプリケーション診断とネットワーク診断
・診断の仕組みとその技術
（３）脆弱性診断導入のアプローチ
・導入事例の紹介
・導入のポイント
（４）脆弱性対策のポイント
・リスクランキングと対策の優先順位

15:10～16:00: 講座2
「第3回暗号技術入門」－公開鍵暗号について－
講師：株式会社富士通研究所ソーシャルイノベーション研究所セキュアコンピューティング研究部　酒見　由美氏

暗号技術は、昨今のインターネットの普及から、セキュリティを支える基盤として社会に欠くことのできない技術です。本講座では4回にわたり、様々な暗号技術とその応用について説明致します。
今回は、公開鍵暗号やディジタル署名とその応用である公開鍵基盤（PKI)について説明します。
＜カリキュラム＞
（１）公開鍵暗号
・公開鍵暗号とは？
・RSAと楕円曲線暗号
（２）ディジタル署名の概要
・ディジタル署名とは？
・RSA署名の原理
（３）公開鍵証明書とPKI
・公開鍵証明書の用途と原理
・PKIの概要
（４）SSL/TLS
・SSL/TLSの概要

16:10～17:00: 講座3
「ファジングを利用したセキュリティテスト技術」
講師：株式会社富士通研究所ソーシャルイノベーション研究所　セキュアコンピューティング研究部兒島　尚氏

近年、セキュリティテスト技術としてファジングが注目されており、製品・システムの脆弱性の検出に成果を上げています。本講座ではファジングの実際とその効果についてデモを交えて解説します。
＜カリキュラム＞
（１）ファジングの概要
・ファジングとは？
・Mutation型とGeneration型
（２）ファジングによる脆弱性検出の実演
・実際のプログラムをファジングでテスト
・脆弱性で例外が発生する様子を実演
（３）最新のツールや技術の紹介
・すぐに利用可能な無償ツールを中心に紹介
・最新の技術や経験上のノウハウを解説
（４）富士通研究所の取り組み
・組み込み機器のセキュリティ強化技術の紹介
・脆弱性の報告制度と実績

	時間	内容
1	13:30～	受付開始 ※受付にて会社名とお名前を仰ってください。
2	14:00～15:00	講座1 「セキュリティ脆弱性診断」－脆弱性管理を自動化し対策に注力する－講師：富士通株式会社セキュリティテクノロジーセンター市川　誠久氏昨今のサイバー攻撃事例を踏まえると、その脅威は以前と比べ著しい変化をとげています。本講座では、セキュリティ対策の一つであるセキュリティ脆弱性診断を、脅威の変化に、導入の方法が情報セキュリティの意味、各種のセキュリティ対策技術の位置付けなどをわかりやすく説明します。＜カリキュラム＞（１）昨今のサイバー攻撃事例と脆弱性対策・サイバー攻撃事例の紹介・サイバー攻撃に対する脆弱性対策の位置付け（２）セキュリティ脆弱性診断とは・Webアプリケーション診断とネットワーク診断・診断の仕組みとその技術（３）脆弱性診断導入のアプローチ・導入事例の紹介・導入のポイント（４）脆弱性対策のポイント・リスクランキングと対策の優先順位
3	15:10～16:00	講座2 「第3回暗号技術入門」－公開鍵暗号について－講師：株式会社富士通研究所ソーシャルイノベーション研究所セキュアコンピューティング研究部　酒見　由美氏暗号技術は、昨今のインターネットの普及から、セキュリティを支える基盤として社会に欠くことのできない技術です。本講座では4回にわたり、様々な暗号技術とその応用について説明致します。今回は、公開鍵暗号やディジタル署名とその応用である公開鍵基盤（PKI)について説明します。＜カリキュラム＞（１）公開鍵暗号・公開鍵暗号とは？・RSAと楕円曲線暗号（２）ディジタル署名の概要・ディジタル署名とは？・RSA署名の原理（３）公開鍵証明書とPKI ・公開鍵証明書の用途と原理・PKIの概要（４）SSL/TLS ・SSL/TLSの概要
4	16:10～17:00	講座3 「ファジングを利用したセキュリティテスト技術」講師：株式会社富士通研究所ソーシャルイノベーション研究所　セキュアコンピューティング研究部兒島　尚氏近年、セキュリティテスト技術としてファジングが注目されており、製品・システムの脆弱性の検出に成果を上げています。本講座ではファジングの実際とその効果についてデモを交えて解説します。＜カリキュラム＞（１）ファジングの概要・ファジングとは？・Mutation型とGeneration型（２）ファジングによる脆弱性検出の実演・実際のプログラムをファジングでテスト・脆弱性で例外が発生する様子を実演（３）最新のツールや技術の紹介・すぐに利用可能な無償ツールを中心に紹介・最新の技術や経験上のノウハウを解説（４）富士通研究所の取り組み・組み込み機器のセキュリティ強化技術の紹介・脆弱性の報告制度と実績

お申込受付期間が終了したため、
受付を締め切らせていただきました。

プログラム

お申込受付期間が終了したため、
受付を締め切らせていただきました。

注意事項

お使いいただいているブラウザやネットワーク環境によって、『お申し込みはこちら』ボタンをご利用になれない場合があります。
申込ページが正常に動作しない/表示されない場合は、下記お問い合わせ先までご連絡ください。

セミナーのお申し込み内容変更・
キャンセルについて

セミナー受講の変更・キャンセル等をご希望される場合は、お申し込み完了時に送付したメールをご確認いただき、
メール本文に記載されたセミナー主催者へのお問い合わせ先よりご連絡をお願いいたします。
お申し込みの際に、富士通IDをご利用または新規登録されたお客様は、下記のリンクよりWeb画面でお手続きいただけます。

イベント・セミナーの確認・キャンセル