2018年10月25日(木)日本マイクロソフト株式会社 品川本社にて「KUSANAGIハンズオン&徳丸先生のセキュリティセミナー開催!」を開催いたします。
KUSANAGIハンズオンセミナー開催!
~ KUSANAGIのセキュリティ強化アップデートを実施!セキュリティ強化ハンズオンセミナーを開催します ~
KUSANAGIはVer 8.4.0にてWAFの標準搭載、TLS1.1以下の廃止、脆弱性スキャン機能(Vuls)の実装、IDS/IPSの実装とセキュリティの強化アップデートを実施、さらに近日追加のセキュリティ強化アップデートを実装予定となっております。
これらアップデートに対し、実際にKUSANAGI上でWAFを有効化する手法についてのハンズオンを開催することとなりました。
KUSANAGIに搭載されているWAFに関しましては、インストール直後のWordPressに関しての設定がすでに登録されているため、新規サイトを開発する際のセキュリティ強化には大変役に立ちますが、既存のKUSANAGIサイトにおいてWAFを有効化するにはそれなりの知識が必要となってしまいます。
今回のセミナーではKUSANAGIをVagrantにて立ち上げ、WAFを有効化、provisionを実行して、実際にWAFが有効になっているか確認を行います。また、WAFの追加設定をどこで行うのかの実演までを予定しております。
~EGセキュアソリューションズ 代表 徳丸浩氏「WordPressサイトはWAFでどこまで防御できるか」~
ウェブサイト防御のソリューションとしてWAF(Web Application Firewall)が普及してきました。
WAFは上手に使えば効果的にウェブサイトの安全性を高めますが、チューニングが不十分であると効果的に使えなかったり、過剰にWAFに期待すると安全性が損なわれるという課題もあります。
本セッションでは、WordPressサイトに対する代表的な攻撃がWAFでどのように防御できるかを実演で示した上で、WAFの効果的な利用法について説明します。
当日必要なもの
ご参加いただくにあたり、以下のものが必要です。
+ ノートパソコン
ハンズオン形式となりますので、ご自身のノートパソコンを使ってサーバーを操作します。
会場でのPC貸出は行っておりませんので、必ずWindows PC、またはMacをご持参下さい。
なお、iPadなどのタブレット端末ではご参加いただけませんのでご注意下さい。
- KUSANAGI for Vagrant は VirtualBox でのみ動作します。以下のページをご覧になり、VirtualBoxのインストールとVagrantのインストールまで実施しておいてください(今回のハンズオンは45分と短い時間での実施となります)。
- Wi-Fiのご用意がございます。建物の関係上、携帯の電波等は非常に弱い可能性がございますので、ご注意ください。
- WindowsPCの方は、TeraTermやPoderosaなどのSSHクライアントソフト SSHでサーバーにログインをして操作する手順がございます。Windowsの方は、上記ソフトがインストールされている状態でご参加下さい。
- Macの方は、標準でインストールされている「ターミナル」を使用します。
登壇者略歴
■EGセキュアソリューションズ株式会社 代表取締役 徳丸浩氏
1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。
1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。
2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。2015年 イー・ガーディアングループに参画。
脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。著書に、「徳丸浩のWebセキュリティ教室」(日経BP社)「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(ソフトバンククリエイティブ)」がある。
EGセキュアソリューションズ株式会社代表、京セラコミュニケーションシステム株式会社技術顧問、独立行政法人情報処理推進機構(IPA)非常勤研究員。技術士(情報工学部門)。
徳丸浩の日記 http://blog.tokumaru.org/
Twitter IDは @ockeghem
■プライム・ストラテジー株式会社 マーケティング部長 楠木 大三郎
2009年よりWordPressに携わり、WordPressコミュニティへの参画を得て、プライム・ストラテジーへ入社。
WordPressの世界的イベントでもある、WordCamp Tokyoでの登壇経験もあり、2010年以降の東京を中心としたWordCampへはスタッフとしても参加している。
現在はプライム・ストラテジーにてマーケティングを専門とし、KUSANAGIのユーザーグループ、KUSANAGIパートナー・プログラムの立ち上げなど、KUSANAGIの発展・普及を中心とした業務に携わっている。
イベント概要
| 日時 | 10月25日(木) 18時45分~21時00分(開場18時30分) |
| 会場 | 日本マイクロソフト株式会社 品川本社 セミナールーム 東京都港区港南 2-16-3 品川グランドセントラルタワー |
| 参加費用 | 無料 |
| 定員 | 20名 |
| イベント詳細 | |
| 主催 | プライム・ストラテジー株式会社 |
| 共催 | EGセキュアソリューションズ株式会社 |
| 協賛 | 一般社団法人PHP技術者認定機構 |
