対外活動
  1. TOP
  2. 対外活動
  3. NPO法人 ソフトウェア振興会
  4. 第3回研修会「セキュアWEBプログラミング」に参加しました。

対外活動

第3回研修会「セキュアWEBプログラミング」に参加しました。

日時 2007年10月4日(木) 18:30〜20:30
場所 町田市民フォーラム 視聴覚室
テーマ セキュアWebアプリケーションシステム開発の基礎
講師 セントラル・コンピュータ・サービス株式会社 シニアセキュリティスペシャリスト
長谷川 武(はせがわ たけし)氏
主催 NPO法人ソフトウェア振興会
〒194-0004 東京都町田市鶴間1839番地クレインドビル4F
URL http://www.massi.gr.jp/
参加レビュー

Webアプリケーションの基本構造から内に潜む問題、セキュリティ対策のイロハと、 これからWebアプリケーションを構築するにあたって まず最初に聞いておきたい内容だと思います。 デモ機による問題の実例などもあり、今まで書籍等でなんとなく危険なんだなと 思っていた人にとっては改めて身近にする良い機会だったことでしょう。 「完璧に防ぐことは難しいが、より早い段階から予防対策を検討し、 導入すれば品質向上と対策コスト削減が期待できる」 という内容が印象的でした。

プログラムを使う側の私にとって、セキュリティ対策は「なんとなく必要。」と、どこか他人事でいたのですが、実際にデモを見せてもらって一気に他人事ではなくなりました。ちょっとした文字列を打ち込むだけで、いとも簡単に大事な個人情報が閲覧できてしまうなんて!プログラムを作る人は勿論、使う人にも、こういった手口があるのだと勉強になると共に、セキュリティという言葉がより身近になる講義だと思いました。

数々のWEBアプリケーションをリリースしてきたレリッシュにとって、当たり前過ぎる内容ではありましたが、セキュリティのリスクを体系的におさらいし、いくつかの実例を解説して頂けたのは大変良かったと思います。レリッシュでは新しい顧客から相談を受けるたび、WEBサイトにおけるリスクと対策をご説明しますし、そのために費用が掛かる事もご説明しています。セキュリティ対策は何か無駄な費用に感じられてしまう事が多いのですが、事故が発生してから蒙る損害は対策に掛かる費用の比ではありません。自社のWEBサイトにセキュリティ的なリスクが潜んでいないか。是非点検を行って頂きたいと思います。

総評

インターネットは全世界に向けて発信できるツール。そこにリリースするWEBサイトのセキュリティには慎重に慎重を重ねて対策しなければなりません。個人情報が漏洩していないか? 不正なアクセスがされていないか? 起きてからでは遅いのがセキュリティ対策です。もしも不安な事がありましたら、事故が起きる前に是非ご相談頂きたいと改めて感じさせて頂いたセミナーでした。