こんにちは、GMOあおぞらネット銀行 CTOオフィスグループのmonty(モンティ)です。最近はめっきりスマートフォンの顔認証に慣れてしまい、たまにパスワードを聞かれると、少し焦ります。店舗の会計時に発生すると、さらに焦ります。
今回は、WebAPIとセキュリティをテーマにした当社イベントのご案内です。
WebAPIに関するセキュリティ対策を一緒に学べるイベント
2023年9月25日(月)19:00に、sunabar コミュニティイベント#24 【セキュリティエンジニアと学ぶWebAPIに関するセキュリティ対策】を開催、銀行が提供するOpenAPI(銀行API)をはじめとしたWebAPIに関するセキュリティのポイントや最新動向、アプリケーションへ実装する時の考慮点などを深掘りします。
ゲストには、国内トップクラスのホワイトハッカーが多数存在し、豊富な経験を持つ、当社のグループ会社であるGMOサイバーセキュリティ by イエラエ株式会社所属のセキュリティエンジニア、松本 隆則氏と名古屋 謙彦氏をお迎えしします。
サイバーセキュリティのエキスパートお二人それぞれの視点から、APIの脆弱性の事例や、安全にAPIを利用、連携をするためのポイント、最新動向などを解説。WebAPIを使う人と提供する人、それぞれに学びのあるイベントです。
イベントは会場(渋谷、GMOYours・フクラス)とオンラインのハイブリッド開催で、会場では懇親会も行います。
サイバーセキュリティのエキスパートが登壇!
GMOサイバーセキュリティ by イエラエ株式会社は、ホワイトハッカーで構成されたセキュリティ脆弱性診断企業。世界各地で開催されるハッキングコンテストやバグバウンティなどに参戦し、好成績を残す、サイバーセキュリティのプロフェッショナルです。
脆弱性診断をはじめ、ペネトレーションテスト(侵入テスト)やインシデント対策など様々なサービスを提供しています。
アメリカで開催された、クラウドセキュリティに関する技術を競う世界最高峰のコンテスト「DEF CON 31 Cloud Village CTF」で、世界1位を獲得されたそうです!世界234チームの1位、しかも他チームと17時間の差つけての全問正解…まさに圧倒的です。
ゲストの松本 隆則氏は、サイバーセキュリティ事業本部アセスメントサービス部診断一課に所属するセキュリティエンジニア。脆弱性診断ツール「ZAP(Zed Attack Proxy)」に関連する活動が認められ、2019年に「ZAP Evalgelist」に登録された経歴の持ち主。
名古屋 謙彦氏は、サイバーセキュリティ事業本部の高度解析部調査分析課に所属するセキュリティエンジニア。暗号資産関連の診断サービスを立ち上げた経験もあり、OpenID Summit Tokyo 2020、CODE BLUE 2022などで講演活動もされています。
当社からは、CTOの矢上 聡洋と、エバンジェリストとしても活動しているエンジニアの村上 功樹が登壇。当社は銀行APIを開発・提供しています。今回はAPIを利用する立場の目線から学びやヒントを参加者の皆さんと共有できればと考えています。
必要不可欠なセキュリティ対策をみんなで深掘り
サービスの安全性、情報保護等、セキュリティの重要性は、銀行APIに限らずWebAPI全般において見落としてはいけない課題です。その重要性は日増しに強まっています。
イベントでは、質疑応答のコーナーでみなさんの質問にお答えします。また、会場では懇親会も開催しますので、深い質問・相談や、参加者同士の交流を深めることが可能です。WebAPI、セキュリティにご興味のある皆さまのご参加をぜひお待ちしています。
