今攻撃者に狙われるAPIの脅威とは ー【体験型】API Security ワークショップ
近年、APIを狙ったサイバー攻撃が増加し、適切なセキュリティ対策の重要性がますます高まっています。しかし、APIは「見えにくい」ためリスクが過小評価されてしまうという状況が見られます。
本ワークショップでは、APIの脆弱性を深く理解し、実際の攻撃手法を体験することで、効果的なセキュリティ対策のポイントを学びます。ワークショップを通じて、脆弱な API を悪用して、意図しないデータ漏洩を引き起こす攻撃手法を実際に体験することができます。
実際に自分で手を動かすことで、自社のAPIへのセキュリティ対策をより深く考えていただけるだけでなく、どのようなソリューションならば適切に保護できるのかについてもご理解いただける内容となっております。
APIへのセキュリティ意識がある方、API の脆弱性への理解を深めたい方々におすすめの内容となっております。この機会にぜひご参加ください。
| 日時 |
2025年3月13日(木) 14:00~16:00(受付開始 13:45~)
|
|---|---|
| 会場 | オンラインセミナーでの開催 ※下記URLより事前に接続テストを実施することができます。 https://zoom.us/test |
| 定員 | なし |
| 準備 | 当日ご準備いただくもの
|
| 対象 |
情報システム部門のご担当者様
外部とのシステム連携など、API導入・開発をご検討されている方 |
| 費用 | 無料 |
| 主催 | マクニカソリューションズ株式会社 |
| 共催 | - |
アジェンダ
| 14:00~14:25 | アジェンダ説明/環境ログイン |
| 14:25~14:30 | 管理画面操作(Security/Inventory) |
| 14:30~14:40 | 攻撃用テストサイトへのユーザ登録 |
| 14:40~14:50 | 攻撃用テストサイトの機能確認 |
| 14:50~15:10 | アタック演習1(API3:2019 過剰なデータ露出) |
| 15:10~15:30 | アタック演習2(API1:2019 BOLA) |
| 15:30~15:40 | 管理画面 操作(Incident) |
| 15:40~15:45 | Appendix- 自由学習に向けて - |
| 15:45~16:00 | Q&A/アンケート |
注意事項
フリーメールアドレスでのお申込み、学生の方、競合代理店や競合製品をお取り扱いの企業様、本セミナーへの参加がふさわしくないと当社が認める事情がある際は、参加をお断りさせていただく場合がございます。
[email protected]
受け付けは終了いたしました
当社が取得する個人情報は、個人情報保護方針に従い取り扱います。
GDPRやPDPA等、適用法上個人情報の取り扱いにおける適法性根拠として同意以外の項目が定められている場合、弊社は本同意を適法性根拠とはせず、正当な利益の目的等、他の項目を適法性根拠といたします。この場合、本同意は、プライバシーポリシーをご確認いただいたことの履歴として取り扱われます。