2023年9月11日(月) 12:00~13:20
こちらから予定をご登録いただけます
9月10日(日) 12:00
オンライン
アプリケーションの開発者やエンジニア
企業の情報セキュリティに関わる管理職や意思決定者
セキュリティ部門、情報システム部門の方
※本テーマに係るサービス提供などにおいて競合となるお客様、同業の方、本人確認が取れない方はお断りさせていただく場合がございます。
| 時間 | 開催内容 |
|---|---|
| 11:55 | ログイン開始 |
| 12:00~12:20 | <セッション1> DXが進む中でDevOps体制での開発が普及してきていますが、技術の変化や開発スピードが早く、従来のセキュリティ対策では対処しきれなくなっています。 本セッションでは、DevOpsのプロセスの中にセキュリティを組み込んだDevSecOpsという概念について、技術・文化・プロセスという3つの軸で、事例を交えて解説します。 NRIセキュアテクノロジーズ株式会社 講演者プロフィール
2018年にNRIグループのユービーセキュアに入社。2022年にNRIセキュアテクノロジーズへ出向。 セキュリティ診断・セキュリティアプリケーション設計レビューなど様々なセキュリティ支援を担当。 |
| 12:20~12:40 | <セッション2> 近年のソフトウェアサプライチェーン攻撃の事例の増加やそれに伴うソフトウェアサプライチェーンのリスクへの対策に関する法規制の登場により、ソフトウェアサプライチェーンの領域により一層注目が集まっています。 ソフトウェアサプライチェーンのリスクへの対策にはセキュリティ・バイ・デザインなども含むソフトウェアサプライチェーン全体に及ぶ総合的なセキュリティ対策が必要となりますが、対策の範囲が広いため何から取り組めばよいか検討することは容易ではありません。 本セッションでは、ソフトウェアサプライチェーン対策の全体像を紹介し、各組織の現時点における対策の実施状況の評価・改善方法について解説します。 NRIセキュアテクノロジーズ株式会社 講演者プロフィール
ユーザ系IT企業にて、システム開発・データ分析・技術調査などに運用に携わった後、2022年に野村総合研究所に入社。NRIセキュアテクノロジーズに出向後、セキュリティコンサルティングに従事。 セキュリティ診断・セキュリティ設計評価、セキュリティ関連のツールの評価など幅広い案件を担当。 |
| 12:40~13:00 | <セッション3> 近年の開発プロダクトの複雑化やマイクロサービス化の潮流に伴い、開発組織が大規模化しており、セキュリティ品質のばらつきやセキュリティ施策の推進に課題が生まれています。このような中で、プロダクト開発組織における「セキュリティチーム」の構築は、開発速度を維持しつつ、セキュリティ品質を向上させるために実施すべき重要なプラクティスのひとつといえます。 本セッションでは、プロダクト開発組織におけるセキュリティチームのありかたとして、チームの立ち位置や活動内容について、具体的な複数の事例を挙げて紹介します。また、セキュリティチームを構築・推進していくためのポイントについても紹介します。 NRIセキュアテクノロジーズ株式会社 講演者プロフィール
2017年に野村総合研究所に入社、NRIセキュアテクノロジーズに出向し、アプリケーションエンジニア、ネットワークエンジニア、セキュリティアナリストなどの様々なロールでの業務を経験している。 現在は、セキュリティコンサルタントとして、アプリケーションの設計評価、DevSecOps実行支援、脆弱性診断などの業務に従事している |
| 13:00~13:20 | アンケート / 質疑応答 |
無料(事前登録制)
NRIセキュアテクノロジーズ株式会社
※プログラムや開催日時等は、都合により変更する場合がございます。変更する際には本ホームページにて告知させていただきます。
※メールアドレスは会社で業務上お使いになられるメールアドレスをご記入ください。フリーメール等の場合は、お断りさせていただく場合がございます。
※製品・サービス提供などにおいて競合となるお客様、本人確認が取れない場合は、参加をお断りさせていただく場合がございます。
※お申し込みいただいた後、5分程度で受付完了メールを自動返信させていただきます。受付完了メールが届かない方には、開催当日朝お送りする視聴用URLなども届かない可能性があります。過去に、メルマガ配信停止時に一括配信停止など自動返信メールも配信停止した場合、お手元にメールが届きませんのでご注意ください。お手元にメールが届いていない場合は、お早めにセミナー事務局までご連絡ください。
NRIセキュア セミナー事務局
E-mail:event@nri-secure.co.jp
