【緊急セミナー】「急増する、Apache Strutsの脆弱性を突く攻撃とパスワードリスト攻撃」への緊急対策

不正ログインの被害が多発しているパスワードの使い回しを狙ったリスト型攻撃に加え、Webアプリケーションを構築するためのフレームワークであるApache Struts2における脆弱性(S2-016)を悪用した攻撃による被害も頻発しています。SSTが運営しておりますWAFサービス「Scutum」においても、攻撃が確認されました。本件については、緊急事案として2013年6月より、WAFサービス「Scutum」に防御機能を搭載いたしましたが、さらなる被害拡大防止のため緊急セミナーを開催いたします。

開催概要

開催日時
• 2013年9月4日（水）16:00-17:30　(15:30受付開始)

会　場
• ハロー貸会議室新宿(東京都新宿区西新宿1-5-11 新宿三葉(ミツバ）ビル 6F)
  ・JR山手線　新宿駅　西口 徒歩1分
  ・JR埼京線　新宿駅　西口 徒歩1分
  ・JR中央・総武線　新宿駅　西口 徒歩1分
  ・東京メトロ丸ノ内線　新宿駅　西口 徒歩1分

参加費
• 無料

定　員
• 40名

詳細＆お申込み
• http://www.securesky-tech.com/seminar/130904.html
  ※株式会社セキュアスカイ・テクノロジーサイトへ遷移します。

主　催
• 株式会社セキュアスカイ・テクノロジー

プログラム

16:00-16:30　【攻撃の徹底解説】
• ・Apache Strutsの脆弱性を悪用した攻撃とパスワードリスト攻撃の徹底解説
• ・Scutumで実際に検知した攻撃について
  株式会社セキュアスカイ・テクノロジー　大木元

16:30-17:00　【開発者視点からみた各攻撃への正しい対策手法】
• ・開発者の視点からみた各攻撃への対策手法と懸念事項など
  株式会社シーマーク　代表取締役　山本高志

17:00-17:20　 【Scutumを利用した対策】
• ・Scutumを利用した対策と1週間で導入した実例の紹介
• ・各攻撃に対するScutumの防御機能について
  株式会社セキュアスカイ・テクノロジー　鈴木政彦

17:20-17:30　【質疑応答】