新機能 イベントメッセージの予約機能を追加しました。イベント主催者様は、参加者へのメッセージ送信を事前に予約できます。詳しくはこちらをご確認ください。

新機能 イベント詳細画面に「参加者への情報」欄を追加しました。イベント管理者、発表者、参加者(抽選中や補欠は除く)だけに表示されるフィールドです。詳しくはこちら

このエントリーをはてなブックマークに追加

Sep

7

モバイル・ファーストにおいて企業がやるべきAPIセキュリティ対策の取組みとノウハウ

今回は弊社通常製品セミナーのご案内です。

Organizing : 日本CA株式会社

Registration info

Description

セミナー概要

モバイルアプリケーションの普及により、ユーザの個人情報や資産に関する情報がモバイルからWeb APIを通してやりとりされることが多くなっていますが、APIセキュリティに対して正しい実装を行わないと、重大なセキュリティ事故を引き起こし、ビジネスの存続を左右する可能性があります。しかしながらWeb APIへのセキュリティ対策のノウハウが少なく、手探りで独自の実装に頼っているケースが多いのも実情です。

本セミナーでは、様々な企業のAPIの提供において、業界標準のセキュリティ仕様やソリューションの提供に多くの実績と知見を持つNRIセキュアテクノロジーズ様に、モバイルAPIセキュリティおける企業の課題と打つべき対応策をお話しいただくとともに、弊社からはCAのソリューションをご紹介いたします。

日時:2018年9月7日(金)

時間:13:00-15:00 (12:30受付開始)

会場:CA Technologies 東京本社

アクセス:東京メトロ「永田町駅」4番出口より徒歩2分

主催:CA Technologies

参加費:無料 (事前登録制) 下記のセミナー申し込み方法をご確認ください

アジェンダ

■13:00

モバイルアプリケーション推進の裏に潜むAPIセキュリティリスクとその必須対策とは?

デジタルビジネスにおけるシステムのサービスは外部への公開が基本です。Web APIを活用したモバイルアプリケーションが広まる中、それぞれのユースケースに最適なセキュリティを実装しておかないと、思わぬリスクと脆弱性を残したまま運用してしまうことがあります。本講演では、モバイルアプリケーションの事例をもとにAPIのリスクを再認識し、その具体的な対策を考察していきます。

講演者
NRIセキュアテクノロジーズ株式会社 上級セキュリティコンサルタント 石井 晋也 氏

■14:15

不正アクセスからモバイルAPIを守るためには?
~ CA Mobile API Gatewayを利用したモバイルアプリケーションのセキュアAPI通信

モバイルアプリケーションのAPI通信や認証に対するセキュリティの実装は、開発者の負担となり、且つ属人的になってしまうことがあります。本講演では、CA製品とiOS, Android向けに用意されたMobile SDKを利用したセキュアなモバイルAPI通信の実現方法とそのメリットをご紹介します。

予定アジェンダ
-Dynamic App Credentials機能を利用したOAuthクレデンシャルのセキュアな保存
-Certificate Pinning機能を利用したMITM攻撃の検知
-One-Time Password機能
-Geo Location Authentication機能
-Session Lock機能
-Single Sign On (Cross App SSO)機能
-Biometric Authentication (FIDO連携)機能
などを予定しています。

講演者
CA Technologies APIマネジメント ソリューション部 プリンシパル・コンサルタント 加田 友広

セミナー申し込み方法

セミナー参加の申し込みは下記のURLリンク先の弊社セミナー参加申し込みページより可能です。 (今回は製品セミナーですのでConnpass上からは参加申し込みは行なっていません)

https://goo.gl/EFo3Yv

(次回)第4回 APIについて学ぼうの勉強会

次回のAPIについて学ぼうの勉強会は前回、OAuth2.0ブートキャンプ基礎編で少し触れたOpenID Connectについて行う予定です。近日中にアジェンダ等公開させていただきます。

Presenter

NRIセキュアテクノロジーズ株式会社 上級セキュリティコンサルタント 石井 晋也 氏 NRIセキュアテクノロジーズ株式会社 上級セキュリティコンサルタント 石井 晋也 氏 CA Technologies APIマネジメント ソリューション部 プリンシパル・コンサルタント 加田 友広 CA Technologies APIマネジメント ソリューション部 プリンシパル・コンサルタント 加田 友広

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

CA API勉強会

CA API勉強会 published モバイル・ファーストにおいて企業がやるべきAPIセキュリティ対策の取組みとノウハウ.

08/15/2018 11:14

モバイル・ファーストにおいて企業がやるべきAPIセキュリティ対策の取組みとノウハウ を公開しました!

Group

APIについて学ぼう

Number of events 5

Members 157

Ended

2018/09/07(Fri)

13:00
15:00

Registration Period
2018/08/15(Wed) 10:00 〜
2018/09/07(Fri) 13:00

Location

JA共済ビル9F 日本CAトレーニングルーム

東京都千代田区平河町2-7-9 JA共済ビル

Organizer