開催概要
| 日時 | 2024年12月12日(木)17:00〜20:00 |
|---|---|
| お申込み締切 | 2024年12月12日(木) |
| 会場 | EGG(東京都千代田区丸の内1-5-1 新丸の内ビルディング 10F) |
| 受講料 | 無料 |
| 定員 | 50 |
タイムライン
- 16:45
- 受付開始
- 17:00
はじめに
平林 良昭 (Postman)- 17:10
Web APIセキュリティの重要ポイント
徳丸 浩 (EGSS)
モダンなWebアプリケーションの開発には常にWeb APIがあり、重要な情報や機能を提供するのはWeb APIの役割です。それゆえに、Web APIはセキュリティ脅威の中心的な存在でもあります。本講演では、DevOpsとシフトレフトを起点にして、Web APIセキュリティの考え方を紹介します。聴講いただいた方には、ソフトウェアデザイン誌2024年2月号の講演者による記事の抜き刷りをプレゼントしますので、30分の講演では説明しきれない内容についてはぜひ記事を参考にしてください。- 17:40
- PostmanとAPIセキュリティ
草薙 昭彦 (Postman)
Web APIのセキュリティを考えるとき、APIの安全をどのようなテストでカバーするか、いかに継続的にAPIを安全を保ちつつ管理していくかを考えることが重要です。APIクライアントとしてちょっとしたレスポンス確認に利用されることが多いPostmanですが、APIセキュリティにも役立つPostmanが備える認証・認可サポート、柔軟なテストのしくみ、機密情報を安全に扱えるPostman Vaultといった数々の機能と利用シーンをご紹介します。 - 18:00
- Web APIと脆弱性の傾向
黒木 大志 (EGSS)
昨今のWeb APIの脆弱性にはどのようなものが多いか、どのように開発者自身で発見ができそうか、数多くの脆弱性診断を行っている診断ベンダーの経験をご紹介します。 - 18:10
- APIセキュリティクロストーク、Q&A
パネリスト: 草薙 昭彦 (Postman)、徳丸 浩 (EGSS)
ファシリテーター: 大越 いづみ (CyLeague)
前半のセッションを受けて気になった話題を深掘っていくディスカッション、そして皆様からいただいた質問に徳丸さんがお答えするセッションです。 - 18:50
懇親会 (飲食あり)
- 20:00
- 修了
登壇者
EGセキュアソリューションズ株式会社
取締役CTO
徳丸 浩
1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立してWebアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。2023年にイー・ガーディアングループのCISOに就任。脆弱性診断やコンサルティング業務のかたわらブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。
Postman
テクノロジーエバンジェリスト
草薙 昭彦
サン・マイクロシステムズ、オラクル、EMCを経て近年は外資系ITスタートアップでサービス導入や啓蒙活動に従事。デジタルツインやデータビジュアライゼーションに関心があり、制作した交通デジタルツインアプリ「Mini Tokyo 3D」は数々の賞を受賞。シンガポール在住。
EGセキュアソリューションズ株式会社
ソリューション推進部 コンサルティンググループ マネージャ
黒木 大志
