SEMINAR

セミナー

<オンラインセミナー>DXを実現するシステム開発とセキュリティ ~シフトレフト移行によりDevSecOpsを実現するアプローチとは~

<オンラインセミナー>DXを実現するシステム開発とセキュリティ ~シフトレフト移行によりDevSecOpsを実現するアプローチとは~

DXが急拡大するなか、スピードを求めるあまりセキュリティリスクが残ったまま開発を進めてしまい、結果的に、インシデントやスケジュール遅延が生じ、企業のレピュテーション低下や修正対応コストの増大を招く恐れがあります。要件定義や設計を行う上流工程からセキュリティを考慮し、対策を行うことが重要です。
本ウェビナーでは、DX時代のセキュアな開発のカギとなる「シフトレフト」について解説するとともに、対策例として、セキュリティ上の課題を早い段階で洗い出すサービス「セキュアアプリケーション設計レビュー」や、脆弱性検査ツール「Vex」を紹介します。

14:55

ログイン開始

15:00~15:30

<セッション1>
DX時代における、セキュアなアプリケーション設計の重要性

DX(デジタルトランスフォーメーション)時代におけるWebアプリケーションのリリースにおいては、従来型のテストによるセキュリティ対策が十分に機能しないケースが増えています。

本セッションでは、リリース直前の手戻りやサービス開始後のセキュリティインシデント発生といったDX時代にありがちな問題に対する解決策として、セキュリティに関わる工程を前倒しで実施する「シフトレフト」の概念を御紹介し、特に、設計工程におけるセキュリティ観点からのレビューの重要性を解説します。

NRIセキュアテクノロジーズ株式会社
DXセキュリティ事業1部
セキュリティコンサルタント 平賀 敬博

◆講演者プロフィール

20210316_webinar_hiraga

2014年に野村総合研究所に入社後、総合証券バックオフィスシステム開発に従事。2017年よりNRI FT Indiaにて、海外企業向けのホールセール証券システム新規導入を担当。

2019年よりNRIセキュアテクノロジーズに出向し、直近では、セキュリティ診断・セキュアアプリケーション設計レビューに従事。

15:30~15:50

<セッション2>
DevSecOpsにおけるセキュリティ品質を向上
~DASTツールによる効果的な適用とメリット~

DevSecOpsという開発、セキュリティ、運用が三位一体となった考え方が開発現場に紹介されてしばらくの時が経過しました。
開発の手戻りをなくしてコストを削減する目的もありますが、最終的なセキュリティ品質がどれだけ保たれているのかも重要となります。

本セッションではDevSecOpsというサイクルの中でセキュリティ品質を担保する方法として、攻撃者の目線からセキュリティテストを行うDASTについて、ツール(Vex)を活用したメリットや効果的な方法をご紹介します。

株式会社ユービーセキュア
ソフトウエアソリューション部
セキュリティエンジニア
佐久間 彩花

◆講演者プロフィール

2019年新卒入社。Vex開発チームに所属し、Vex9.0では主要メンバーとして大型機能改善に従事。現在はVexの保守開発を担当。

15:50~16:10

アンケート回答&質疑応答

セミナー詳細

開催日時

2021年3月16日(火) 15:00~16:10

開催形式 オンライン
  • ZOOMウェビナーにて配信させていただきます。視聴用URLは当日朝にご案内させていただきます。
  • 視聴用URLは参加されるご本人様のみ、当日限り有効です。同時に複数の人がログインすることはできません。他の方への転送等はご遠慮くださいませ。
  • セミナー開始5分前よりログインいただけます。
参加対象
  • 情報システム部、開発部担当、セキュリティ担当の方
  • シフトレフトにご興味がおありの方
  • DevSecOpsにご興味がおありの方
参加費

無料(事前登録制)

主催 NRIセキュアテクノロジーズ株式会社
株式会社ユービーセキュア
お申込み要領
  • プログラムや開催日時等は、都合により変更する場合がございます。変更する際には本ホームページにて告知させていただきます。
  • メールアドレスは会社で業務上お使いになられるメールアドレスをご記入ください。フリーメール等の場合はお断りさせていただく場合がございます。
  • 製品・サービス提供などにおいて競合となるお客様、同業、個人、本人確認が取れない場合はお断りさせていただく場合がございます。
  • お申し込みいただいた後、1分程度で受付完了メールを自動返信させていただきます。受付完了メールが届かない方には、開催当日朝お送りする視聴用URLなども届かない可能性があります。過去に、メルマガ配信停止時に一括配信停止など自動返信メールも配信停止した場合、お手元にメールが届きませんのでご注意ください。お手元にメールが届いていない場合は、お早めにセミナー事務局までご連絡ください。
  • 本セミナーへのお申込み時にご記入いただいた個人情報につきましては、原則としてご本人の承諾なしに第三者に提供することはいたしません。主催企業における「個人情報保護方針」に基づき、適切に管理いたします。
    ・NRIセキュアテクノロジーズ株式会社 「プライバシーポリシー
    ・株式会社ユービーセキュア 「個人情報保護ポリシー
お問い合わせ先 NRIセキュア セミナー事務局
E-mail:event@nri-secure.co.jp

ご応募に際して

受付は終了しました。多数のお申込みありがとうございました。

お問い合わせ

ご不明点がある場合は、こちらのフォームまたは、下記電話番号にお問い合わせください。

03-6264-3813