EN

DXを成功させるDevSecOpsセミナー

~SHIFT LEFTによりセキュアな高速開発を実現するには~

DXが進むなか、高速開発とセキュリティの融合が求められ、「DevSecOps」や「シフトレフト」をよく耳にします。DXにおいては開発とリリース・運用の境界が融解し、チーム組織の一体化やツールの自動化などにより、継続的に取り組むことが必要です。

本セミナーでは、デジタルサービスに潜むリスクと対処法を紹介するとともに、いかにセキュアな高速開発を実現してDXを成功させるか、SHIFT LEFTやセキュリティ診断ツールの面からも解説します。



受付終了
開催日
  • 2022年2月21日(月)
会場

オンライン

  • ZOOMウェビナーにて配信させていただきます。視聴用URLは当日朝にご案内させていただきます。
  • 視聴用URLは参加されるご本人様のみ、当日限り有効です。同時に複数の人がログインすることはできません。他の方への転送等はご遠慮くださいませ。
  • セミナー開始5分前よりログインいただけます。

アジェンダ

時間 開催内容
14:55

<ログイン開始>

15:00~15:05

<ご挨拶>

NRIセキュアテクノロジーズ株式会社
DXセキュリティ事業本部
本部長 観堂 剛太郎

15:05~15:25

<セッション1>
DX時代に求められる高速開発

昨今、事業会社は自社でシステム開発を行う場面が増えています。開発チームを組織し、システムを開発し続けることで、他社との競争力となっています。その状況下で、なかなか踏み出すことができなかったり、変化しきれない開発チームもあります。

本セッションでは、高速でセキュアなシステム開発を推進する方法について解説します。

NRIセキュアテクノロジーズ株式会社
DevSecOps事業部 DevSecOpsグループ
関戸 亮介

講演者プロフィール

sekido

「安全なシステム」の実現を目指し、脅威モデリングや各種アセスメントを通じたセキュアな設計、ソースコードレビューなどを実施。金融・流通・報道業界をはじめとする様々なお客様を開発チームと二人三脚で支援。

15:25~15:45

<セッション2>
コンシューマサービスで考慮すべき新たなセキュリティとは
~データ、システムに続く第三のセキュリティ領域の重要性を概説~

昨今、大企業が肝いりでリリースしたデジタルサービスにおいて、大規模な不正利用が発生し、ビジネスに多大な影響が発生する事例が頻発しています。

セキュリティ対策やガバナンスが適切に実施されている大企業で、何故このような事故が顕在化してしまったのか、これら事案を教訓にどのような対応を実施すべきか、事例を踏まえながら対処案を紹介します。

スマホ/PCで利用可能なコンシューマ向けオンラインサービスのサービス仕様を検討する事業部門の方やセキュリティ対策の実装方法を検討するシステム部門の方は必見の内容です。

NRIセキュアテクノロジーズ株式会社
デジタルセキュリティコンサルティング部
齋藤 大地

講演者プロフィール

daichi saito

2012年野村総合研究所に入社とともに、NRI セキュアテクノロジーズに出向し、金融機関を中心に数多くの情報セキュリティ関連プロジェクトに従事する。

1年間の北米研修にて脅威インテリジェンスの収集・活用について学んだ後、コンシュマーサービスにおける不正/脅威対応の専門家としてコンサルティング活動に従事。

15:45~16:05

<セッション3>
事例から考えるセキュリティ対策のSHIFT LEFT

迅速なシステム開発が求められるDX時代においては、テスト段階終盤のセキュリティ診断による脆弱性検出という従来アプローチに加えて、システム上流工程におけるセキュリティ対策の検討が重要です。

ここで、設計やセキュリティ診断の自動化を通じて、早い段階でセキュリティ対策を行うという考え方は、「設計→実装→テスト→リリース」という開発サイクルの、より“左側”でセキュリティ対策を行うという意味で、SHIFT LEFT(シフトレフト)と呼ばれています。

本セッションでは、事例を交えながら、セキュリティ対策のSHIFT LEFT(シフトレフト)をいかに実現すればいいのか、そのポイントを解説します。

NRIセキュアテクノロジーズ株式会社
DevSecOps事業部 デジタルアセスメントグループ
平賀 敬博

講演者プロフィール

hiraga

2014年に野村総合研究所に入社後、総合証券バックオフィスシステム開発に従事2017年よりNRI FT Indiaにて、海外企業向けのホールセール証券システム新規導入を担当。

2019年よりNRIセキュアテクノロジーズに出向し、直近では、セキュリティ診断、セキュアアプリケーション設計レビュー、ツールによるセキュリティ対策の内製化支援、セキュアな開発プロセスの構築支援などに従事。

16:05~16:25

<セッション4>
「開発現場で守るセキュリティ」を実現するセキュリティテスティングツール「komabato」のご紹介

昨今のシステム開発ではスピーディな開発手法が採用されるようになり、開発からリリースまでの一連のプロセスが高速化しています。一方、多くの場合、開発したソフトウェアのセキュリティ診断は総合テストの後に行われ、開発プロセスとは切り離されています。

komabatoは、開発の進捗に合わせて、セキュリティテストが必要な部分だけを、開発者自らがその場で検査し、脆弱性がないかどうかを確認することができるツールです。

本セッションではkomabato開発メンバーがkomabatoのコンセプトや機能を説明します。

株式会社ユービーセキュア
クラウドソリューション開発部
筧 賢太

講演者プロフィール

kakei

NRIセキュアテクノロジーズにてクラウドサービスの開発・運用に10年以上携わった後、UBセキュアにジョイン。

開発者としての経験を踏まえて、デベロッパーとセキュリティの融合を目指してkomabatoを開発。

16:25~16:50

アンケート回答&質疑応答

参加費

無料(事前登録制)

主な参加対象
  • アプリの開発チームの担当者・管理者
  • セキュリティ診断を統括している部署の方
  • フィッシング対応等の対顧客向けのセキュリティ担当
  • 事業部門でセキュリティ仕様を検討している担当者
  • 情報システム担当者
  • セキュリティ担当者
主催

NRIセキュアテクノロジーズ株式会社
株式会社ユービーセキュア

お申込み要領

※プログラムや開催日時等は、都合により変更する場合がございます。変更する際には本ホームページにて告知させていただきます。

※メールアドレスは会社で業務上お使いになられるメールアドレスをご記入ください。フリーメール等の場合はお断りさせていただく場合がございます。

※製品・サービス提供などにおいて競合となるお客様、同業、個人、本人確認が取れない場合はお申し込みをご遠慮ください。ご参加をお断りさせていただく場合がございます。

※お申し込みいただいた後、数分で受付完了メールを自動返信させていただきます。受付完了メールが届かない方には、開催当日朝お送りする視聴用URLなども届かない可能性があります。過去に、メルマガ配信停止時に一括配信停止など自動返信メールも配信停止した場合、お手元にメールが届きませんのでご注意ください。お手元にメールが届いていない場合は、お早めにセミナー事務局までご連絡ください。

※本セミナーへのお申込み時にご記入いただいた個人情報につきましては、原則としてご本人の承諾なしに第三者に提供することはいたしません。主催各企業におけるポリシーに基づき、適切に管理いたします。
・NRIセキュアテクノロジーズ株式会社「プライバシーポリシー」 
・株式会社ユービーセキュア「個人情報保護ポリシー

お問い合わせ先

NRIセキュア セミナー事務局
E-mail:event@nri-secure.co.jp