2016.09.27
イベント
第60回JIPDECセミナー「インターネット上の「なりすまし」を防ぐために-SSL/TLSサーバー証明書の最新動向」
講演録(要旨):本ページ プログラム内に掲載
Webサイトやメール、Web APIなど、インターネットをベースとしたツールは、今や、あらゆる事業活動において必要不可欠な存在です。しかしその一方で、フィッシングサイトやなりすましメールによる標的型攻撃など、これらのツールを利用した攻撃が拡大しており、インターネット上の情報の信頼性が脅かされつつあります。事業者は、こうしたなりすましへの対策を行い、自社に関する情報やサービスの信頼性を高めることが求められています。
今回のセミナーでは、インターネットにおけるなりすましへの対策の最新動向や今後の展望について、SSL/TLSサーバー証明書や常時SSLに関する話題を中心に、ご紹介します。
開催概要
| 主催 | 一般財団法人日本情報経済社会推進協会(JIPDEC) |
| 日時 | 2016年10月20日(木)14:00-16:00(受付開始13:30) |
| 場所 | 六本木ファーストビル 1F JIPDEC会議室(東京都港区六本木1-9-9) |
| 定員 | 70名(定員になり次第受付は締め切らせていただきます。) |
| 参加費 | 次世代フォーラム会員企業の方: 無料 一般: 5,400円(消費税400円込) (当日会場にて現金でのお支払いをお願いいたします。 領収書、受講証が必要な場合は、お申し込み時に 備考欄にその旨お書き添え下さい。) 会員企業の方はどなたでも無料でご参加いただけます。 |
| お申し込み | お申込み受付は終了しました。 |
プログラム
13:30 受付開始
14:00-15:30 常時SSLに対する企業サイトの備え
(質疑応答含む) サイバートラスト株式会社
技術本部 プロダクトマネジメント部
エグゼクティブプロダクトマネージャー 林 達郎 氏
機密情報を扱うページだけでなく、全ページでSSL/TLSサーバー証明書を使用するのが常時SSL。
ブラウザベンダーは強力に常時SSLを推進しており、Googleでは来年以降、証明書が使用されていないページにはChrome上で警告を表示する計画にあります。
他にも、着々と企業サイトで導入が進むHTTP/2でも証明書が事実上必須となるなど、SSL/TLSサーバー証明書の動向から目が離せません。
そこで、証明書を発行するセキュリティベンダーの立場から、最新動向や将来の展望についてご紹介します。
ブラウザベンダーは強力に常時SSLを推進しており、Googleでは来年以降、証明書が使用されていないページにはChrome上で警告を表示する計画にあります。
他にも、着々と企業サイトで導入が進むHTTP/2でも証明書が事実上必須となるなど、SSL/TLSサーバー証明書の動向から目が離せません。
そこで、証明書を発行するセキュリティベンダーの立場から、最新動向や将来の展望についてご紹介します。
15:30-16:00 Webなりすまし対策の方向性
(質疑応答含む) 一般財団法人日本情報経済社会推進協会(JIPDEC)
インターネットトラストセンター
主席研究員 杉田 修
オンラインバンキングやショッピングサイトになりすまし、利用者の認証情報を搾取した上で不正送金等を行う手口は以前から問題になっていますが、依然として被害がなくならない状況です。
本講演では、利用者がWebサイトの真正性を容易に判別できるようにするための対策について、いくつかのアプローチをご紹介します。
本講演では、利用者がWebサイトの真正性を容易に判別できるようにするための対策について、いくつかのアプローチをご紹介します。