1. トップ  >  
  2. NEWS  >  
  3. イベント  >  
  4. 『Pythonで学ぶ Webアプリのセキュアコーディング』 刊行記念無料セミナー
2026-05-21

『Pythonで学ぶ Webアプリのセキュアコーディング』 刊行記念無料セミナー

「ITの知識なんてないし、自分には関係ない……」と思っていませんか? 実は、あなたが毎日使っているSNSやネットショッピングの裏側では、1日平均443回もの攻撃が繰り返されています。2024年には大手出版社が狙われ、病院のシステムが止まるなど、セキュリティはもはやエンジニアだけの問題ではなく、私たちの生活を守る「教養」となりました。

本イベントでは、GoogleやContrast Securityでの実務経験を持ち、自ら「最初はセキュリティもOWASP TOP 10すら知らなかった」と語る著者の森祥平氏が、2025年11月発売の新刊をベースに、実際のハッキングデモ実演、そして「最初から安全なコードを書く」ためのセキュアコーディングの極意を徹底解説します。

「自分の書くコードに自信を持ちたい」エンジニアの方はもちろん、「プログラミング未経験だけどWebアプリの仕組みを知りたい」初心者の方、将来のキャリアを模索する学生さんまで、どなたでも歓迎です。聞いて損はない、明日からインターネットを見る目が変わる情報をお届けします!

※当日はスライドで共有いたしますのでPC持参は不要です。著者の実演をリラックスしてご覧いただけるスタイルです。

-------------------
【プログラム:本書:第1章から第10章までの全エッセンス+αを凝縮】
■第1部:なぜ今、Webセキュリティなのか?(本書序章〜第1章)
・カジノの水槽から10GBが盗まれた? 「まさかの場所」から始まるIoT・Web攻撃のリアル。
・「脆弱性=悪用できるバグ」。情報漏洩に気づくまで平均半年以上かかるという現場の闇。
■第2部:セキュア開発の第一歩 ―仕組み、環境、そしてマインドセット―(本書第2章〜第3章)
・GitHubで公開している『DSCLab(やられアプリ)』を用いた立ち上げデモを、皆様の前で実演します。
・「全角入力のイライラ」に隠された真実。UXとセキュリティ、コストの意外なトレードオフ。
・パーキンソンの法則とコンフォートゾーン:なぜ会議時間は無駄に増え、人は変化を嫌うのか?身近な組織のナゾ。
・名著『The Phoenix Project』に学ぶDevOps/DevSecOpsの本質。
■第3部:【実演デモ】攻撃と守備の最前線(本書第4章〜第8章)
・SQLインジェクション:' OR '1'='1 を打ち込み、目の前でDBを覗き見する衝撃の体験。
・OWASP TOP 10の「3層進化」:Web・LLM(生成AI)・エージェント。最新の2025年/2026年版トレンドを読み解く。
・WAFの限界とLog4Shellの教訓:シグネチャをすり抜ける攻撃からどう身を守るか。
■第4部:サプライチェーンを守り、ツールを使いこなす(本書第9章〜第10章)
・SBOM(ソフトウェア部品表)は「カレーの成分表」と同じ? サプライチェーン攻撃を防ぐ新常識。
・SAST/DASTの限界を超え、誤検知ゼロを目指す次世代技術「IAST/RASP」の正体。
■第5部:クロージング(キャリアトーク及びQ&A)
・「Pythonもセキュリティも知らない状態からどうキャリアを築くか」著者が直接お答えします。

※質問は事前に受付させていただきます。フォームまたはPeatixメッセージにてお寄せください。
 時間の都合上、質問は選択とさせていただきますので、ご承知おきくださいますようお願い申し上げます。


■イベント詳細
日 時:2026年5月21日(木) 19:00~20:30
定 員:40名
場 所:誠品生活日本橋 イベントスペース「FORUM」(COREDO室町テラス2階)
参加費:無料

お申し込みはこちら

  • ■登壇者ご紹介
    森 祥平(もり しょうへい)

    東京都生まれ。電気通信大学情報工学科を卒業後、株式会社インテック(現TIS)に入社。
    Javaを用いた大規模ECサイトの開発に従事。その後、外資系企業にキャリアを移し、半導
    体企業では組み込みソフトウェア開発、マルチメディア企業ではデスクトップアプリ販売、
    Googleではモバイルアプリの監査を担当。
    2023年よりContrast Security Japan合同会社にてソリューションアーキテクトとして、
    Webアプリケーションの脆弱性検出ツールIAST(Interactive Application Security Testing)を
    はじめとする各種ソリューションの普及に努める。2025年より行動的生体AI認証ソリュー
    ションを取り扱うBioCatch社において、ソリューションエンジニアとして技術支援を行って
    いる。
    冬場は岩原及びニセコスキー場でスキー・スノーボードインストラクターを兼務。
    ビジネス・ブレークスルー大学大学院 MBA首席修了
    豪州BOND University MBA(履修済み全コア科目首席)修了

    -本書「Pythonで学ぶ Webアプリのセキュアコーディング」より抜粋-

  • ■書籍のご案内
    タイトル:『Pythonで学ぶ Webアプリのセキュアコーディング 脆弱性の見つけ方・直し方が身につく実践入門』
    出版社:株式会社インプレス
    価格:3,520円(税込)
    ISBN:978-4-295-02300-5
    発売日:2025年11月13日
    書籍紹介:PythonでWebアプリを開発する若手エンジニアに向けて、脆弱性の見つけ方・直し方を手を動かして学べる実践入門書。
    SQLインジェクションやXSSなど代表的な攻撃手法と対策を、Python製「DSCLab(やられアプリ)」を使って体験的に習得できます。
    セキュリティの基礎から実務で役立つスキルまで、これ一冊でセキュアコーディングの基礎を体系的に学習できます。

■お問い合わせについて
ホームページ問い合わせフォーム、もしくはお電話にて承ります。
誠品生活日本橋:03-6225-2871(平日11時~20時/土日祝10時~20時)