CUCMコラム第18回日本トップレベルのセキュリティコンサルタント徳丸先生の講演資料

普段はこのコラムコーナーで総務部門の方々向けにPBX(構内交換機)に置き換わる新しいITソリューション「ユニファイド・コミュニケーション・ソリューション」の話を書いていますが、今回は、セキュリティの話を書いてみたいと思います。

実は通信とセキュリティは相反する局面があります。
通信が便利になればなるほど、多くの方が利用しやすくなり、その分だけセキュリティ事故に遭いやすくなります。

セキュリティの事故は新聞に出てしまうほどの影響範囲が大きいものから、ニュースにならないような事故まで幅広くあります。ニュースにならないものを入れると、ほぼ毎日どこかの企業でセキュリティ事故が起こっているといえるでしょう。

社員情報が漏えいすれば社員からの信頼は落ち、顧客の情報が洩れれば顧客からの信頼は落ちます。
最近では損害賠償請求になることも多く、数千万円クラスの損害賠償の話であれば、ニュースにもなりません。一方で数千万円クラスの損害賠償は企業にとってかなり痛手となります。年間の利益がなくなったり、倒産する会社も出てくるはずです。

セキュリティ事故でどのようなものがあるかは「セキュリティ 事故」や「クラウド 事故」で検索すると様々なニュースが出てきますので、是非調べてみてください。

セキュリティの事故の原因で増えているのがインターネット経由のものです。
このコラムの主題であるユニファイドコミュニケーションはもちろんインターネットを経由してモバイルアクセスをしますので、セキュリティ事故の危険性を孕みます。
これはユニファイドコミュニケーションだからこそというわけではなく、社外と通信を行えばどのような手段でも発生するリスクです。
そこで、必ずしっかり対応をしなければいけないのがセキュリティになります。このセキュリティは常に進化している技術です。総務の方で情報システムを担当している方はウォッチしていただきたい情報です。

そこで、今回ご紹介するのが、2014年9月5日にディーアイエスソリューションとJPセキュアで共催したセミナーで講演された徳丸本で有名な、日本屈指のWEBセキュリティコンサルタントである徳丸先生の基調講演資料です。

この資料はWEBサイトに限定した講演資料です。
かなり丁寧に書かれた長編の資料となっていますが、その分、初心者の方でも分かりやすくなっています。
情報システムを担当されている方で特に自社の他部門でWEBアプリケーションを構築されている方は、知識として知っておいて損はないと思います。

総務の方が社内コンプライアンスを作ることもあると思います。
社内コンプライアンスは厳しすぎても業務の支障になり、緩すぎると意味がなくなります。
よい社内コンプライアンスを作るには、作る方がちょうど良いさじ加減を見極め作成し、運営していく必要があります。その為には最新のセキュリティ事情を把握しておく必要があるでしょう。

興味がある方は以下の講演資料をダウンロードしていただき、今後のご参考にしてください。

基調講演 「安全なPHPアプリケーションの作り方2014」(90分) 


講演者:HASHコンサルティング株式会社 代表取締役  徳丸 浩 様

<概 要>
インターネットがますます物騒な状況になってきており、どのようなWebサイトにも脆弱性対処が求められています。このセッションではWebセキュリティの入門として、PHPアプリケーションが最低限実施すべきセキュリティ施策の概要を近年の状況を踏まえて説明しました。

uc18

<講演者 略歴>
1985 年京セラ株式会社に入社後、ソフトウエアの開発、企画に従事。2008年に独立して、Webアプリのセキュリティを専門分野とするHASHコンサルティン グ株式会社を設立した。著書に『体系的に学ぶ 安全なWebアプリケーションの作り方』(ソフトバンククリエイティブ)がある。


資料のダウンロードはお問い合わせフォームよりお申し付けください。

Security Code:
security code
Please enter the security code:

送信

Related post

更新情報

最新コラム

  1. こんにちは。吉政創成の吉政でございます。今日は「コミュニケーション効率の向上で業績が好転するのはなぜ…
  2. こんにちは。吉政創成の吉政でございます。第十回:「一万円前半で買えるCisco無線LANアクセスポイ…
  3. こんにちは。吉政創成の吉政でございます。今日は「お金をかけずに直帰率を改善する方法」という内容で書き…

ログインステータス

You are not logged in.
Return Top