※		非会員参加者の方で前回のセミナーにご参加いただいた方はCSI会員料金と同額にてご参加いただけます。
※		団体正会員の社員（職員）様は1社あたり5名様が割引料金でご参加いただけます。 賛助会員の社員（職員）様は１口あたり2名様が割引料金でご参加いただけます。
		【団体正会員・賛助会員の皆様のお申込みについて】 団体会員、賛助会員の方は、恐れ入りますが代表者が参加者を取りまとめの上、セミナー事務局までご連絡下さいますようお願いいたします。 その際は、以下の情報をお伝え願います。 会員区分（団体正会員or賛助会員） 会員口数 参加者名 参加者名フリガナ 各参加者e-mailアドレス(事務局より個別に申し込み確認のメールをお送りいたします) お支払いは、出来る限りまとめてお振込みくださいますようご協力お願いいたします。
申込〆切	：	2006年12月7日(木)正午まで
お支払い方法	：	2006年12月11日(月)までに、下記の口座にお振込み下さい。 みずほ銀行　赤坂支店 普通預金　1865560 口座名義　株式会社イーサイド 事務処理の手続き上、振込みの際は必ず受付番号と振込人氏名を記載していただくようよろしくお願いいたします。 振込人欄記入例：番号・名前の順でお願いします。 例） 001　ヤマダ　タロウ 【ご注意】 当日、会場にて現金でお支払いいただく場合は、事務手数料として上記参加料に500円加算させていただきます。予めご了承下さい。 団体会員、賛助会員のお支払いは、申込み連絡時にご案内いたします。 ※請求書・領収書※ 領収書は、講義当日に受付にて皆様にお渡しいたします。 請求書が必要な方は、その旨事務局（seminar-sec[at]csi.ad.jp）までご連絡下さい。 【ご案内】 本セミナーの参加登録に関する収納業務は株式会社イーサイドに業務委託をしております。

講師略歴

中村 隆之氏 三井物産セキュアディレクション株式会社 テクニカルサービス事業部 技術グループ
1973年生まれ。早大卒。
1997年国内メーカー系システム開発会社に入社。 システム構築エンジニアを経て情報セキュリティ関連業務に従事。
2001年に三井物産内のセキュリティ事業プロジェクトであるGTI Project に参画し、2004年の分社化を経て現職。 Webサイトの企画、設計、開発、運用におけるセキュリティに関する教育や コンサルティング、Webサイトのセキュリティ検査等を担当。
現在、技術グループ Webセキュリティチームリーダー。

講義内容

「安全なWebサイトの実現のためのポイント」

Webサイトには、仲間内の掲示板のような非商用の小規模サイトから インターネットバンキングのような商用大規模サイトまで、様々な規模のものが存在します。 どのような規模のサイトであれ、ネットワークに接続して公開する以上、攻撃対象となる可能性があります。セキュリティを意識しないWebアプリケーションの開発では、容易に攻撃利用できる重大な欠陥が作りこまれる可能性が非常に高くなり、会社の経営を揺るがす被害につながる場合もあります。事前にリスクを明確化し、対策をとっておくことが重要です。

この講演では、はじめにWebアプリケーションの脆弱性の種類とその攻撃方法について説明し、 Webサイトの不正利用や個人情報漏洩がどのように発生するかについて理解していただきます。 その上で、安全なWebサイトにするためのポイントを、サイトの企画から設計、開発、運用までの 流れに沿ってご説明します。アプリケーション開発時の注意事項については、特定の言語に依存しないよう、 基本的な考え方をもとにご説明させていただく予定でございます。

お問い合わせ先

CSI事務局　セミナー担当：池上

セミナー専用Tel：090-7772-5114 （受付時間　平日10:00-18:00）
e-mail：seminar-sec[at]csi.ad.jp