ウェブアプリケーション、モバイル・セキュリティに特化した国際カンファレンス　OWASP AppSec APAC史上初の日本開催、詳細を公開　東京・御茶ノ水で3月17日～20日

＠Press / 2014年2月20日 15時30分

The OWASP Foundationとその日本のチャプターであるOWASP Japanは、ソフトウェアの安全性に取り組む人のニーズに特化した、国際カンファレンスOWASP AppSec APAC 2014を3月17日から20日までソラシティカンファレンスセンター(東京・御茶ノ水)で開催します。
また、このカンファレンスの詳細なプログラム内容を2月20日にWebサイト( https://appsecapac.org/2014 )において公開いたしました。併せて、ご支援くださっているスポンサー企業・団体についても公開しております。

OWASP(The Open Web Application Security Project　読み方：オワスプ)は、ソフトウェア・セキュリティの課題の解決に特化した国際的でオープンなコミュニティです。OWASPのそれぞれのプロジェクトで開発されたソフトウェア・ツールはオープンソース・ライセンスであるため、オープンソース・ソフトウェアコミュニティであると言えます。OWASP Projectには、自由に参加でき、自由に活動することができます。運営母体であるThe OWASP Foundationは、2001年に設立され、2004年4月21日よりアメリカ合衆国にて政府認定NPOとなっています。現在、全世界に120以上の個別テーマのプロジェクトがあり、200以上の拠点にチャプター(支部)があります。
https://www.owasp.org/index.php

日本では、2011年末にOWASP Japanが発足し、情報セキュリティの専門家である岡田良太郎と、セキュリティ技術の専門家である上野宣が共に日本チャプターの代表を務めており、さらにこの分野の有識者や教育の専門家など12名から成るアドバイザリーボードと共に運営を進めています。また大勢のボランティアが加わり、のべ2,000名を超える参加者が集う定期的な会合の運営を進めてきました。
https://www.owasp.org/index.php/Japan

■OWASP AppSec APAC 2014の概要
Webサイト： https://appsecapac.org/2014/
日程　　： 2014年3月17日から20日
　　　　　　17日、18日：トレーニング・デイ
　　　　　　19日、20日：カンファレンス・デイ
場所　　：東京・御茶ノ水ソラシティカンファレンスセンター
　　　　　 http://solacity.jp/cc/access/index.html
主催　　： The OWASP Foundation
　　　　　　OWASP Global AppSec APAC2014実行委員会
　　　　　　(オーガナイザ：岡田良太郎)
対象者　： OWASP Global AppSec 2014の対象者は、海外、国内全国在住の
　　　　　　Webサイトやモバイル関連の技術者、IT関連企業経営者、教育者、
　　　　　　研究者、ウェブマーケティング担当者、アントレプレナー、
　　　　　　カンファレンススピーカー、またソフトウェア技術を学ぶ学生、
　　　　　　そして先進的なインターネット利用者です。
　　　　　　OWASPのProject参画に関心のある方も歓迎されています。
協賛　　： SCSK株式会社、日本ヒューレット・パッカード株式会社、
　　　　　　株式会社インテリジェントウェイブ、
　　　　　　株式会社セキュアスカイ・テクノロジー、
　　　　　　テクマトリックス株式会社、楽天株式会社、
　　　　　　株式会社サイバーエージェント、
　　　　　　株式会社インターネットイニシアティブ、日本電気株式会社、
　　　　　　パナソニック株式会社、
　　　　　　ソニーデジタルネットワークアプリケーションズ株式会社、
　　　　　　株式会社ラック、Arxan、Cigital, Inc、ゲヒルン株式会社、
　　　　　　株式会社ディー・エヌ・エー、
　　　　　　三井物産セキュアディレクション株式会社
後援　　： JPCERT/CC、日本CISO協会、The Linux Foundation、
　　　　　　Health 2.0 Japan FUKUSHIMA、CODE BLUE、ほか

■カンファレンス開催の背景
日本においては、10年にわたってセキュリティ対策のためOWASPのプロジェクトの数々の成果が活用されてきました。例えば、セキュリティ脆弱性のリスク分析に役立つドキュメント、OWASP Top 10(オワスプ・トップテン)は、多くのボランティアによって翻訳され、活用されてきました。企業や団体にとってITガバナンスに役立つドキュメントプロジェクト、OpenSAMM(ソフトウェア・セキュリティ保証と成熟度モデル)は、経済産業省の事業としてJPCERTコーディネーションセンター( https://www.jpcert.or.jp/ )が翻訳した日本語翻訳版があります。さらに、エンジニアの間でも、開発したソフトウェアの脆弱性を検査するオープンソースの診断ツールであるOWASP ZAPは、急速に利用が進んでおり、最近、独立行政法人情報処理推進機構( http://www.ipa.go.jp )がこのOWASP ZAPというツールの有効性が高いことを発表したところです。
(参照： https://www.ipa.go.jp/about/technicalwatch/20131212.html )

特に2011年の東日本大震災以降、一層社会がインターネットに依存する度合いを高め、スマートフォンの普及などからコミュニケーションツールなども増え、かつ多様化しています。それに伴い、特にモバイル・アプリ、Webサイトなどの、一般の方々が利用しているソフトウェアにおいて、セキュリティ面で脆弱性(ぜいじゃくせい)があることの影響として、プライバシーデータの漏洩やデータの改ざん、また中には金銭的な損害にさえ及んでいることが社会の課題となっています。そのリスクの増加のスピードに対し、それらの対応はまるっきり追いついていません。そのため、サービス提供者側にいる人たちの認識が「ただ動作すれば良し」という程度でとどまっていてはだめで、ウェブアプリケーションのライフサイクルにかかわるすべての人、すなわち、企画者、技術者、運営者、また経営陣も、危機感だけでなく具体的な施策の習得を必要としています。

そこで、こうしたオープンな取組みの一層の活性化による知見の共有は企業や業界、職責を超えて行えるため、極めて有効な手立てであると言えます。このカンファレンス開催は、ソフトウェア・セキュリティを取り巻くオープンな取組みを促進することで、よりしなやかなIT社会の実現にソフトウェア技術が貢献する目的に沿うものです。
(参考：国民を守る情報セキュリティサイトに寄せたコラム： http://www.nisc.go.jp/security-site/month/columu/20140206.html )

■OWASP Global AppSec APAC 2014カンファレンスに関する特筆すべき事柄
基調講演を行う山口英氏は、元日本政府内閣官房情報セキュリティ対策推進室情報セキュリティ補佐官を務められ、数々のセキュリティ戦略組織の創立と戦略構築をしてこられたことで知られています。また、OWASP Foundationの代表であるMichael Coates(マイケル・コーツ)氏も来日し、キーノートスピーチを行います。これまで開催された、世界中のOWASP Global AppSecでは登場がなかった、日本国内のIT業界の著名なスペシャリストによる講演やトレーニングが実現します。
先に述べた講演に加え、このたびのカンファレンスにおいて特筆すべきなのは、日本で企業・個人を問わず活用の多い「OWASP Top 10」の執筆者であるデイブ・ウィッチャース氏や、経営陣へのITガバナンス導入のスペシャリストでありOWASP CISOサーベイ＆レポートのプロジェクトリーダーであるトビアス・ゴンドロム氏、開発者向けのドキュメントへの多数の貢献で知られるジム・マニコ氏、また日本での経験も豊富なジェリー・ホフ氏など、欧米やアジアパシフィックエリアから、著名なOWASPのプロジェクト担当者が参加する機会であることです。
また、中立的な立場の発表者として、企業や機関から、すなわち国内企業ではSCSK、楽天、サイボウズやJPCERT/CCなどから、またヒューレット・パッカード、アカマイなどのグローバル企業から、これまでエンタープライズレベルで得た知見と、OWASP プロジェクトの成果物の活用の現場などが提供されます。これらスペシャリストによる20ものカンファレンス・セッションは、日英の通訳を提供する予定です。また、すでにソフトウェア・セキュリティに注目している300名以上の出席者が見込まれており、相互に充実したコミュニケーションを取る機会となります。

■カンファレンスセッション・ハイライト
・執筆者デイブ・ウィッチャースによる「OWASP Top 10 2013」
・日本人リサーチャによる「日本におけるWebアプリケーション脆弱性の実態調査」
・WordPressのプラグインの脆弱性検査をリアルタイムに行うデモを含む、「次の大きな攻撃の波に準備しろ！：CMSシステムへのハッキング」
・モバイル・アプリ開発者にとって興味深い「Xcodeへのセキュリティ機能の拡張」や「HTML5時代の安全なエスケープ手法」
・運営関係者は必見：「1 user, 10 places, 100 seconds」は、大規模なセキュリティログに関するアプローチを示す特別セッション

■社会に安全なソフトウェアの価値を訴求ができる人材の拡大への取り組み
OWASP AppSec APAC2014では、社会に安全なソフトウェアの価値を訴求ができる人材の拡大への取り組みとして、ソフトウェア・セキュリティの世界で貢献する「女性」を応援するプログラム「Women in AppSec」を実施します。これは、女性がアプリケーションセキュリティの分野でスキルを磨く機会を支援し、より一層キャリアを向上することを支援する目的のものです。さらに、次世代のリーダーシップを担える学生に対する支援である「Students in AppSec」として、アプリケーションセキュリティ分野での積極的な学習を支援するプログラムも実施します。これらは、それぞれ、意欲ある方々のカンファレンスへの無償参加を提供するものです。

これらを通し、ソフトウェア・セキュリティに関する中立的かつ具体的な知見の共有に関し、日本のサービス提供者やエンジニアによる貢献が進むことが期待されます。新たに一層レベルの高い知見の共有がここ日本で行われ、またその成果がOWASP Projectに一層反映されていくことで、ソフトウェア・セキュリティ対応に関する国際的な連携も進むことが期待されます。このカンファレンスの開催は、日本のソフトウェア・セキュリティの普及啓蒙の観点では、これまで国際カンファレンスにあまり参加する機会に恵まれていない日本のソフトウェア・エンジニアにとって有効なものであり、史上初の日本開催となるOWASP AppSec APAC 2014は、極めて重要な里程標 - マイルストーンとなります。

■エンドースメッセージを頂いています
日本ヒューレット・パッカード株式会社は、「OWASP AppSec APAC 2014」の開催を心より歓迎いたします。HPではグローバルでもOWASPの活動を支援させていただいておりますが、OWASP Japanとの活動を通じて、国内のWebアプリケーションセキュリティに対する関心が高められるものと大いに期待しています。弊社も情報発信、製品やサービスの提供を通じてこの分野における貢献ができればと考えております。

日本ヒューレット・パッカード株式会社
HPエンタープライズ・セキュリティ・プロダクツ統括本部
統括本部長　チャールススチュワート様

APPSEC、初の日本開催を心待ちにしておりました。
弊社はコーポレートメンバーとして2012年からOWASPを支援しております。同団体の理念であるオープンなスタイルでの情報交換、コミュニケーションの場の提供は、Webセキュリティの重要性を啓蒙する上で大きな役割を果たしていると考えております。今回のAppSec APAC 2014開催がきっかけとなり、OWASP Japanと世界のWebセキュリティ業界をリードして行く存在になることを祈念しております。

SCSK株式会社
ITマネジメント事業部門
基盤インテグレーション事業本部長補佐
グローバルセキュリティソリューション部長
細谷友行様

アプリケーションセキュリティの国際カンファレンスOWASP Global AppSecが日本で開催されることを歓迎致します。AppSecを通じて、製品・サービスの提供者だけではなく、セキュリティに携わるユーザの皆様も交え、アプリケーションセキュリティに対する情報を発信し、日本国内での認識が深まっていくことを願っております。また弊社もその一端を担うことができればと考えております。

テクマトリックス株式会社
取締役ネットワークセキュリティ事業部事業部長
矢井隆晴様

楽天株式会社は2012年1月よりOWASP organization supporterとしてOWASPの活動を支援してきました。AppSecの日本誘致は僕たちにとっての目標でもあり、今回このような形で実現することが出来て大変うれしく思ってます。AppSecはGlobalの最先端のセキュリティを知る良い機会になると思いますし、また日本発で素晴らしい技術力を伝えていければと思ってます。have fun!

楽天株式会社
システムセキュリティ室室長
福本佳成様

この度、弊社は日本で初の開催となる、OWASP Global AppSec TOKYOへスポンサーとして協賛させて頂く機会をいただき、大変光栄に存じます。弊社は、日本のクレジットカード決済システムでは圧倒的なシェアを持つ金融OLTPシステムインテグレータとしてビジネスを行ってきました。これら金融業界における実績と信頼をもとに、さらなる事業の柱としてセキュリティ分野への進出を積極的に推進しており、ネットワーク社会の平和的発展に貢献できる企業となるよう、力を注いでおります。
不正アクセス事件等の多発に伴い、Webセキュリティへの関心が各方面で高まりつつある今日におきまして、今回のOWASP Global AppSec開催が、セキュリティ市場に関わられる多くの皆様にとって、国境を越えた意識・技術共有の場となります事を切に願っております。
最後に、OWASP Global AppSec開催にご尽力いただきました関係各位に、心より御礼申し上げます。

株式会社インテリジェントウェイブ
代表取締役社長
山本祥之様

昨今、不正アクセスによる被害が多発していることから、Webサイトセキュリティ対策への需要が高まっています。また、コミュニティをはじめとするセキュリティ勉強会や世界各国で開かれるCTFなど大会も盛んになってきました。
ところが、国内のセキュリティ人材においては増えるどころか減っているように感じます。このような課題に対して、我々のような専門会社による人材育成・採用強化やセキュリティ業界全体のプレーヤーを増やすための活動が重要と考えます。
そこで、OWASP AppSec APAC 2014が日本で開催されることを心より歓迎いたします。また、このようなOWASP Japanの活動が促進され、セキュリティに興味をもつ方がひとりでも増えていくくことを大いに期待しております。

株式会社セキュアスカイ・テクノロジー
代表取締役社長
乗口雅充様

この度、日本で初めてとなるOWASPカンファレンスの開催を歓迎いたします。
IIJは創業以来、日本のインターネットの発展と共に、お客様のネットワーク利用の要望にワンストップで応える企業グループとして成長を続けています。
OWASPで発表される様々な技術や提言、参加者同士の意見交換を通じて、セキュリティを中心にソフトウェアの安全性に取り組むすべての人と一緒になって、よりよいインターネット社会の発展に向けた活動に積極的に関わって行きたいと考えています。本カンファレンスの成功を確信しています。

株式会社インターネットイニシアティブ
サービスオペレーション本部本部長執行役員
山井美和様

OWASP AppSec Apac 2014の日本開催をお祝い申し上げます。
Webセキュリティにおける安全性の確保は、サービスを提供する企業、サービスを活用される利用者双方にとって極めて重大な問題となってきております。当社のエンジニアたちも日々セキュリティスキル向上に研鑽していますが、OWASP AppSecは日本のセキュリティ業界全体のスキル底上げに大きく貢献するだろうと考えております。AppSecを通じて、国内のエンジニアたちが世界最先端の知見を学び、また、日本発の知見が世界のエンジニアたちに共有されることを期待しています。

三井物産セキュアディレクション株式会社
代表取締役社長
神吉敏雄様

OWASP AppSec Apac 2014の日本での開催を心待ちにしていました。定例的に行われているOWASP Meetingの活動や、OWASP Nightでの活動は、国内のセキュリティに携わる人ばかりではなく、Webエンジニアや企業でセキュリティを取り扱う人の技術向上を支えているとても貴重なものです。
この度、弊社でもこうして国内で開かれる国際的なイベントを支援できたことを大変光栄に思っています。今回のイベントが成功するとともに、今後のさらなる活動に期待しています。

ゲヒルン株式会社
代表取締役社長
石森大貴様

詳細はこちら
 プレスリリース提供元：＠Press