ウェブセキュリティの最新状況を紹介する「WASForum コンファレンス2008」開催

　WEB Application Security Forum（WASForum）は6月17日、「WASForum コンファレンス2008」を7月4日、5日に開催すると発表した。WASForumのホームページにて、参加希望者の事前登録を受け付ける。

　コンファレンス1日目となる7月4日は、企業の技術マネージメントにあたるCIO、CTO、あるいはその役割を果たしている人を対象とした「CIO/CTO DAY」。セキュリティ被害と対応の実際の経験者を招き、企業としてのセキュリティ対策をどのように組織的かつ戦略的に行うか、非常時の対応についてはどうすれば良いかについての講演を行う。

　また、ユービーセキュアの目崎匠氏をモデレーターとし、「デファクトCIO、CTOのためのWEBサイトにまつわるITガバナンスの品格」と題するパネルディスカッションを行う。

　2日目の7月5日は、プロデューサー、ディレクター、エンジニアなど、ウェブサイト構築の現場に携わる人を対象とした「Developers DAY」で、午前のセッションでは産総研の高木浩光氏が携帯サイトのセキュリティに関する話題などを紹介しながら、現場での問題やその解決に関する最新状況のトピックを扱う。

　午後はマイクロソフトの高橋正和氏が、「Security Development Lifecycle（SDL）」というテーマのもと、マイクロソフトにおけるSDLの運用と、日本企業における先進的な取り組みの事例を紹介する。

　最終セッションでは、奈良先端大学院大学の門林雄基氏とテックスタイルの岡田良太郎氏が、「Mal practice、思い込みによるソフトウェアエラーをなんとかしろ」というタイトルで、セキュリティ問題の本質に踏み込む、重要なコンセプトを考える。

　会場は、1日目が丸の内コンファレンススクエアエムプラス1F、2日目は東銀座の時事通信ホール2Fで開催される。参加費用は1日目が5000円、2日目が1000円となっている。