CEDEC2019に参加しました!(3日目レポート)

こんにちは。研究開発部です。

セキュリティ関係の講演を聞いてきました

セキュリティ関係のセッションということで、ネットエージェント様の講演を聞いてきました。弊社とは、また異なる方法でのセキュリティについてのお話は大変勉強になりました。

こちらはセキュリティツールですが、ネットエージェント様はソースコードからセキュリティ診断をするという、
異なる保護方法の視点から、以下のようなお話をしてくださいました。

  • セキュリティ製品と診断の違い
  • セキュリティ診断の方法について (ホワイトボックス診断・ブラックボックス診断)
  • 事例の紹介と考察

ソースコード診断ならではのやり方で、チートを防ぐ方法を説明してくださってたいへん勉強になりました。
また、実際どのようにソースコードを診断するかを事例と一緒に紹介してくださいました。

自社以外の人から、セキュリティ診断について直接聞く機会はなかなかないので、非常に興味深かかったです。特に、どのような部分で実装の不備が多いのかが分かり、弊社製品からのアプローチでも何とかしてケアできないものかと考えさせられました。

今回参加して

他にもセキュリティのセッションやブースをいくつか見ることが出来、大変刺激になりました。また、セキュリティ以外の話も聞くことで視点も広がり、参加してよかったと思いました。