KUSANAGIのセキュリティ強化アップデートを実施！セキュリティ強化ハンズオンセミナーを開催します

KUSANAGIはVer 8.4.0にてWAFの標準搭載、TLS1.1以下の廃止、脆弱性スキャン機能（Vuls）の実装、IDS/IPSの実装とセキュリティの強化アップデートを実施、さらに近日追加のセキュリティ強化アップデートを実装予定となっております。
これらアップデートに対し、実際にKUSANAGI上でWAFを有効化する手法についてのハンズオンを開催することとなりました。

KUSANAGIに搭載されているWAFに関しましては、インストール直後のWordPressに関しての設定がすでに登録されているため、新規サイトを開発する際のセキュリティ強化には大変役に立ちますが、既存のKUSANAGIサイトにおいてWAFを有効化するにはそれなりの知識が必要となってしまいます。

今回のセミナーではKUSANAGIをVagrantにて立ち上げ、WAFを有効化、provisionを実行して、実際にWAFが有効になっているか確認を行います。また、WAFの追加設定をどこで行うのかの実演までを予定しております。

EGセキュアソリューションズ 代表 徳丸浩氏「WordPressサイトはWAFでどこまで防御できるか」

ウェブサイト防御のソリューションとしてWAF(Web Application Firewall)が普及してきました。
WAFは上手に使えば効果的にウェブサイトの安全性を高めますが、チューニングが不十分であると効果的に使えなかったり、過剰にWAFに期待すると安全性が損なわれるという課題もあります。

本セッションでは、WordPressサイトに対する代表的な攻撃がWAFでどのように防御できるかを実演で示した上で、WAFの効果的な利用法について説明します。

スケジュール

1. Microsoft Azureのセキュリティについて（日本マイクロソフト 渡辺様）10分
2. KUSANAGI for Vagrantを使用したKUSANAGIハンズオン（プライム・ストラテジー株式会社 楠木）45分
3. WordPressサイトはWAFでどこまで防御できるか（EGセキュアソリューションズ 代表 徳丸浩氏）55分

登壇者略歴

EGセキュアソリューションズ株式会社 代表取締役 徳丸浩氏

1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。
1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。
2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社（現EGセキュアソリューションズ株式会社）を設立。2015年　イー・ガーディアングループに参画。

脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。著書に、「徳丸浩のWebセキュリティ教室」（日経BP社）「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践（ソフトバンククリエイティブ）」がある。

EGセキュアソリューションズ株式会社代表、京セラコミュニケーションシステム株式会社技術顧問、独立行政法人情報処理推進機構（IPA）非常勤研究員。技術士（情報工学部門）。

徳丸浩の日記 http://blog.tokumaru.org/
Twitter IDは @ockeghem

プライム・ストラテジー株式会社 マーケティング部長 楠木 大三郎

2009年よりWordPressに携わり、WordPressコミュニティへの参画を得て、プライム・ストラテジーへ入社。
WordPressの世界的イベントでもある、WordCamp Tokyoでの登壇経験もあり、2010年以降の東京を中心としたWordCampへはスタッフとしても参加している。
現在はプライム・ストラテジーにてマーケティングを専門とし、KUSANAGIのユーザーグループ、KUSANAGIパートナー・プログラムの立ち上げなど、KUSANAGIの発展・普及を中心とした業務に携わっている。

こんな方にお勧め

• WordPress サイトのセキュリティ最新事情を学びたい方
• KUSANAGI WAF の設定方法を知りたい方
• KUSANAGI の最新情報を知りたい方
• Microsoft Azure の活用方法を学びたい方
• WordPress を含む CMS 環境の運用について知りたい方

当日必要なもの

ご参加いただくにあたり、以下のものが必要です。
+ ノートパソコン
ハンズオン形式となりますので、ご自身のノートパソコンを使ってサーバーを操作します。
会場でのPC貸出は行っておりませんので、必ずWindows PC、またはMacをご持参下さい。
なお、iPadなどのタブレット端末ではご参加いただけませんのでご注意下さい。

• KUSANAGI for Vagrant は VirtualBox でのみ動作します。以下のページをご覧になり、VirtualBoxのインストールとVagrantのインストールまで実施しておいてください（今回のハンズオンは45分と短い時間での実施となります）。
• ポケットWi-Fi、またはテザリング可能な携帯電話・スマートフォン ご自身のパソコンでインターネットに接続できる状態にご準備下さい。
• WindowsPCの方は、TeraTermやPoderosaなどのSSHクライアントソフト SSHでサーバーにログインをして操作する手順がございます。Windowsの方は、上記ソフトがインストールされている状態でご参加下さい。
• Macの方は、標準でインストールされている「ターミナル」を使用します。

詳細情報

• 開催場所 ： 日本マイクロソフト株式会社 品川本社 セミナールーム
• 開催日程 ： 10月25日（木） 18時45分～21時00分（開場18時30分）
• 参加料金 ： 無料
• 共催 ： EGセキュアソリューションズ株式会社、プライム・ストラテジー株式会社
• 定員 ： 20名
• 協賛 ： 一般社団法人PHP技術者認定機構

※ 当日は名刺を2枚お持ちください。

個人情報について

ご登録頂いた情報は、本セミナー当日の受付時のお申し込み確認のために使用させていただきます。この情報は、プライム・ストラテジー株式会社が管理し、今後同様のセミナー開催等にあたり、DoorKeeper等を通じてご案内を送信させていただく場合がございます。ご登録頂いた情報はEGセキュアソリューションズ株式会社、日本マイクロソフト株式会社にも提供致します。EGセキュアソリューションズ株式会社の子会社、関連会社、日本マイクロソフト株式会社の子会社、関連会社及びプライム・ストラテジー株式会社の子会社、関連会社から、製品、サービス、オファリングに関する情報をお送りさせていただく場合があります。