JAWS FESTA 2024 in 広島
-
イベントは終了しました
日時
- 2024.10.12(土) 11:35〜11:55
会場
広島大学東広島キャンパス
セッション
XSS攻撃から考察するAWS設定不備の恐怖
登壇者
-
大瀧 広宣
株式会社SHIFT セキュリティサービス部 AWSセキュリティコンサルタント。2015年に某中古車検索サイト運営会社のオンプレからAWSへのデータセンター延伸をきっかけに社内CCoEリーダーとしてAWS事業を牽引。3年前に某中堅リユース企業のAWSセキュリティ推進のPMをきっかけに個人情報保護、DLP対策、SOC、CSPM、SAST導入を専門分野として活動。2024 Japan AWS All Certifications Engineers へ選出、現在はSHIFT社内のCCoEリーダーとしてAWS事業を牽引。
イベント概要
<JAWS FESTAとは>
JAWS FESTAは、2013年に大阪で開催されたのを皮切りに、福岡(2023)、北海道(2019)、宮城(2014)、愛知(2017)、大阪(2018,2013)、愛媛(2016)、福岡(2015) で開催されました。今年のJAWS FESTAの会場は広島となり、中国地方では初の開催となります。
全国各地で活動しているJAWS-UG各支部のリーダーが集まり、オフラインによるネットワーキングを「再構築」し、お互いに刺激を受けあい、また地元に帰って活動する、というリズムを作り出しています。
講演内容
相変わらず減らないXSS攻撃を起点とする情報漏洩事故。
XSS攻撃の手法は解析され古くからある攻撃パターンです、対策もしている企業も多いはずなのに何故減らないのでしょうか?その答えはおそらく技術的な側面より、セキュリティ対策に対する企業の姿勢にあるからではないかと思っています。
今回は実際の事例をベースに、パターンを分析しその原因を深堀していきたいと思います。
-
イベントは終了しました