最新トレンドを踏まえたモバイルアプリのセキュリティ対策

最新トレンドを踏まえたモバイルアプリのセキュリティ対策

|開催趣旨|開催日時・場所|プログラム概要|講演者プロフィール|お申し込みについて|お問い合わせ先|

開催趣旨

モバイルアプリ市場は依然として世界的に活況で、アプリストアの2017年の消費支出額は860億ドルを突破しました。(*) 一方で、アプリを狙った攻撃が増加の一途をたどり、その手法も多様化が進んでいることから、アプリ開発/提供者には最新動向を踏まえたセキュリティ対策が求められています。 本セミナーでは、要件定義~テストの各開発プロセスで押さえるべきセキュリティのポイントについて、具体的な手法やツールの紹介を交えながら解説します。

(*)データ出所:App Annie「2017年アプリ市場総括レポート」

開催日時・会場

開催日時 [神戸] 2018年 7月31日(火)15:00〜17:30 (14:30 受付開始)
[東京] 2018年 8月 2日(木)15:00〜17:30 (14:30 受付開始)

会 場 [神戸] 株式会社 神戸デジタル・ラボ セミナールーム
〒650-0034 神戸市中央区京町72番地 新クレセントビル10階
[東京] TKP東京駅前カンファレンスセンター カンファレンスルーム9A
〒103-0028 東京都中央区八重洲1丁目5-20 石塚八重洲ビル
参加費 無料(事前登録制)
主催 ソニーデジタルネットワークアプリケーションズ株式会社
株式会社 神戸デジタル・ラボ
株式会社エージーテック

▲ページトップへ

プログラム概要(共通)

15:00-15:40










15:40-16:20








16:20-16:30

16:30-17:15









17:15-17:30
セッション1
「アプリ開発のセキュリティ対策はより上流工程へ!!KDLが実践する『シフトレフト』とは!?」
アプリ開発は通常、要件定義→設計→実装→構築→テスト→リリース→運用という工程で進みます。従来のセキュリティ対策としては、終盤のテスト工程にて「脆弱性診断」を実施することが一般的でしたが、もしも多数の脆弱性が報告されてしまった場合、「これ、今から修正したらスケジュール遅れるし、コストめっちゃかかってやばいやん・・・」ということにもなりかねません。そこで、セキュリティ対策をより上流工程(左)にシフトしていき、効果的かつ低リスクなセキュリティ対策を行う『シフトレフト』という考え方を、神戸デジタル・ラボでは取り入れています。本セッションでは、弊社が実践する『シフトレフト』について、事例を交えながらご紹介いたします。
(登壇者:株式会社 神戸デジタル・ラボ 松田 康司)

セッション2
「執筆リーダーが解説!セキュアコーディングガイド最新版」
Androidセキュリティの教科書と称される「Androidアプリのセキュア設計・セキュアコーディングガイド」(一般社団法人日本スマートフォンセキュリティ協会(JSSEC)監修)の初版から執筆に携わり、WGリーダーを務める講師が、ガイド最新版の改訂内容に触れながら、セキュアコーディング手法や安全なアプリの作り方について解説します。 また今夏公開といわれるAndroid P(9.0)への対応を織り込む予定のJSSECガイド次版の追記内容やOSの変更点についてご紹介します。
(登壇者:ソニーデジタルネットワークアプリケーションズ株式会社 安藤 彰)

休憩

セッション3
「リバースエンジニアリングの手法と対策」
Androidを代表とするモバイルアプリは、簡単にハッキングすることができてしまいます。ハッキングの手始めとしてはリバースエンジニアリングによる解析がよく行われます。このセッションでは、標準の開発環境と、簡単に入手可能な無料のソフトを用いて、実行ファイルから、ソースコード解析(静的解析)と、デバッガーを利用した動作検証(動的解析)が、簡単にできてしまうことを実践し、それに対する対策方法をご説明いたします。対策には、いち早くAndroid P(9.0)への対応を予定しております難読化ツール「DashO」をご紹介させていただきます。
(登壇者:株式会社エージーテック 青山 和宏)

質疑応答、アンケート記入
参加いただきたい
お客様
●モバイルアプリ開発部門の方
●セキュリティ部門、品質管理部門の方
●モバイルアプリのセキュリティ対策に課題感をお持ちの方

▲ページトップへ

講演者プロフィール


株式会社 神戸デジタル・ラボ ソリューション本部 セキュア開発推進・PM支援チーム リーダー 兼 WEBセクションリーダー 松田 康司 氏

2015年より自社ECパッケージ(ECsuites)の開発リーダーに就任。自社で構築するECサイトのほぼすべてのプロジェクトに関与しながら、多くの開発プロジェクトを経て、現在は全社のセキュア開発を推進するチームを立ち上げ、開発部門主導のセキュア開発を実践している。

ソニーデジタルネットワークアプリケーションズ株式会社 
セキュリティ技術課 JSSEC 技術部会 セキュアコーディンググループ
リーダー 安藤 彰 氏

1996年ソニー(株)入社。主にVAIOのソフトウェア開発業務に従事。2005年よりSDNAへ。セキュリティコンサルティング/アーキテクト、DRMモジュール開発(耐タンパ・セキュア設計/実装)やセキュリティツール開発など幅広くソニーグループ内外のセキュリティ業務に従事。JSSEC「Androidアプリのセキュア設計・セキュアコーディングガイド」執筆活動に初版(2012年)より参画。現在はWGリーダーも務める。

株式会社エージーテック 
営業本部 マーケティング プロダクトマネージャー 青山 和宏

大学在籍中にリバースエンジニアリングの研究に携わり、逆ASMソフトの開発を行う。1990年に大手コンピューター企業に入社し、H/Wによるソフトウェアデバッグツール(ICE:インサーキットエミュレータ)の販売業務に従事。測定器メーカーを経て、2016年、株式会社エージーテックに入社。現在は、セキュリティ対策ツール「DashO」「Dotfuscator」の販売サポートを担当する。

▲ページトップへ

お申し込みについて

※申し込みに進む場合は、株式会社 神戸デジタル・ラボ運営の外部ドメインへリンクします。

※受付は先着順となっておりますので、定員になり次第お申し込みを締め切らせていただきます。

▲ページトップへ

お問い合わせ先

株式会社エージーテック
〒101-0054 東京都千代田区神田錦町 1-21-1 ヒューリック神田橋ビル3F
TEL:03-3293-5230 (セキュリティ対策セミナー担当まで)
E-Mail:sales@agtech.co.jp

▲ページトップへ

AG-THEC