近年はアジャイル開発プロセスによる高速なシステム開発・サービス開発が広まっています。しかし、アジャイル開発が成熟するにつれ、管理対象のシステムは大規模化・複数化・複雑化し、様々なセキュリティリスクが存在します。そのリスクを適切に見極めないと、サービスやシステムを脅威にさらしてしまうことになります。
本セミナーでは、プロダクト開発の初期段階からセキュリティを考慮する「セキュリティ・バイ・デザイン」の活用方法を導入事例も交えて解説します。また、サイトの自動解析・診断や、開発チームにセキュリティチームとして伴走するセキュリティ支援についても紹介します。
16:00~ |
ログイン開始
|
16:05~ 16:25 |
<セッション1> 事例から学ぶプロダクト開発におけるセキュリティ・バイ・デザインの適用
プロダクト開発の初期段階からセキュリティを考慮する「セキュリティ・バイ・デザイン」が注目されています。
セキュリティ・バイ・デザインの考えを取り入れることで、セキュリティ問題を早期に発見し、効率的に対策を講じることが可能になります。
一方で、セキュリティ・バイ・デザインの導入を現場目線で想定すると、着手すべきポイントが不明瞭で、効果を得るまでに時間を要するケースがあると考えます。
本講演では実例を基に、セキュリティ・バイ・デザインの活用方法と、組織に対する浸透を、ステップアップ形式でご紹介します。
◆講演者プロフィール
NRIセキュアテクノロジーズ株式会社 DXセキュリティコンサルティング事業本部 DevSecOps事業部 セキュリティコンサルタント 吉田 竜一
2024年に野村総合研究所に入社後、NRIセキュアテクノロジーズに出向し、セキュリティ診断、セキュリティ設計評価など様々なセキュリティ支援を担当。
|
16:25~ 16:45 |
<セッション2> 安心してWeb開発を行うためのセキュリティ対策 ~VexCloudと始めるセキュリティテスト~
近年、Webサービスの脆弱性を狙った攻撃はますます増加し、サービス運営者・開発者の方々から、セキュリティテストに対するご相談を多くいただいております。
ユービーセキュアでは、セキュリティの専門知識がなくとも、ツールにお任せで自動的にサイトを解析し、診断ができるようWebアプリ脆弱性診断ツール「VexCloud」を提供し、サービス運営者・開発者の方々のサポートをおこなっています。
本セミナーでは、「VexCloud」を活用することで、開発チームと開発製品のセキュリティを強化し、安心してWeb開発を行うための方法をご紹介します。
◆講演者プロフィール
株式会社ユービーセキュア プロダクト事業本部 プロダクト開発部 萩本 直彦
ホテル向けオンライン宿泊予約システムの開発に従事したのち、2024年にユービーセキュアへ入社。 VexCloudの製品開発に従事している。
|
16:45~ 17:05 |
<セッション3> セキュリティとビジネスアジリティの両立を目指すSEC Team Servicesによるセキュリティ支援
開発のスピードがますます加速する中で、ビジネスアジリティを維持しつつ安全なプロダクトを開発するためには、セキュリティの専門知識を持つだけでなく、システム開発を理解した人材が開発チームに寄り添って支援することが重要です。
弊社のSEC Team Servicesでは、貴社のシステム開発・運用における様々なセキュリティ活動を弊社のセキュリティコンサルタントが支援いたします。
本セッションでは、システムセキュリティを維持し、ビジネスアジリティを向上させるためのSEC Team Servicesによる開発チーム伴走型セキュリティ支援についてご紹介します。
◆講演者プロフィール
NRIセキュアテクノロジーズ株式会社 DXセキュリティコンサルティング事業本部 シフトレフトセキュリティ事業部 セキュリティコンサルタント 舟橋 遼
2021年に野村総合研究所へ入社後、NRIセキュアテクノロジーズへ出向。 セキュリティコンサルタントとして、セキュリティ診断やアプリケーションの設計評価、SEC Team Servicesによるセキュリティチーム・開発チームのセキュリティ支援などの業務に従事。
|
17:05~ 17:20 |
アンケート/質疑応答
|