(アーカイブ配信)
DNP P&Iセミナー
会員サイト・モバイルアプリへの
不正アクセス防止

会員サイト・モバイルアプリへの不正アクセス防止、事例から学ぶ対策のポイント

開催日
2022年2月10日まで
開催場所
以下YouTubeのサムネイルより
ご視聴ください
開場時間
期間中いつでもご視聴いただけます
  • 本動画は2021年11月に開催されたセミナーで配信されたものであり、内容、所属などは配信当時のものです。
  • この動画の一部またはすべてを、録音・録画、複製配信、SNSへ投稿することは固くお断りいたします。
  • セミナーの内容に関するお問い合わせは、以下の問い合わせボタンよりお願いいたします。

概要

モバイルアプリの決済システムや会員向けサイトへの不正アクセス行為は、その後の不正送金・不正購入等の被害につながる事例が多く、その対策としては、アプリ提供側での事前の脆弱性チェックや、サービス運営時の不正アクセスの検知が重要になります。
今回は、アプリ・Webサービスの脆弱性診断、金融関連のネット犯罪対策に豊富な経験・実績をお持ちの株式会社ブロードバンドセキュリティ、株式会社セキュアブレインより講師をお招きし、モバイルアプリと会員サイトに必要なセキュリティ対策のポイントを解説いただきます。

脆弱性報告事例から見る
モバイルアプリのセキュリティ (約35分)

過去の脆弱性報告事例から、モバイルアプリ開発の際に陥りがちな誤りの傾向とその原因を解説します。またモバイルアプリのセキュリティ検証標準であるOWASP MASVS等のガイドラインについて活用のポイントを説明し、開発者支援となる診断サービスをご紹介します。

講演内でご案内したソリューションのご紹介

金融・ECサービスにおける不正アクセスを阻止!
Webアクセスのリアルタイムモニタリングの勧め (約25分)

銀行のみならず、証券会社やカード会社、ECサイトまで広がっている「成りすまし」を中心とした不正アクセスの事例から、現状や監督官庁の指針とリアルタイムモニタリングによる不正アクセス検知の効果、手間のかからない検知の実現方法について解説します。

講演内でご案内したソリューションのご紹介





次回セキュリティセミナーのお知らせ


【2022/2/15開催】
攻撃者視点を防御に活かす ダークウェブの実態と脅威インテリジェンスの活用

近年、巧妙化・組織化しているサイバー攻撃に的確に対処するため、企業側でもサイバー脅威の情報を積極的に収集して防御に役立てる「脅威インテリジェンス」に注目が集まっています。
このセミナーでは、サイバーセキュリティの第一人者である名和利男氏に、サイバー脅威の変化に合わせた組織のセキュリティ確保の考え方を解説いただきます。その上で、ダークウェブ・ディープウェブを含め広範に脅威を収集・分析する脅威インテリジェンスサービスや、攻撃者の特性を知り防御に生かすマルウェア解析サービスについてご紹介します。