EN

セキュリティ・バイ・デザイン実装セミナー

~DX促進によるソフトウェア開発現場のセキュリティ対策の変化~

近年の急速なDXの促進やソフトウェアサプライチェーンの複雑化に伴い、各サービスにおけるセキュリティ上のリスクも高まっています。サービスの企画・設計段階からサービスにおけるリスクや重要度を識別し、対策を検討することが必要です。特に設計段階からセキュリティ対策を組み込むセキュリティ・バイ・デザイン (Security by Design )という考え方は非常に重要になってきており、それを実現する手段も多岐にわたります。

本セミナーでは弊社の支援実績やノウハウを交えつつ、セキュリティ・バイ・デザインと密接に関わりのある3つのテーマについて解説します。

 

受付終了
開催日

2023年9月11日(月) 12:00~13:20

こちらから予定をご登録いただけます

参加申込受付締切

9月10日(日) 12:00

会場

オンライン

  • ZOOMウェビナーにて配信させていただきます。視聴用URLは当日朝にご案内させていただきます。
  • 視聴用URLは参加されるご本人様のみ、当日限り有効です。同時に複数の人がログインすることはできません。他の方への転送等はご遠慮くださいませ。
  • セミナー開始5分前よりログインいただけます。
参加対象
  • アプリケーションの開発者やエンジニア

  • 企業の情報セキュリティに関わる管理職や意思決定者

  • セキュリティ部門、情報システム部門の方

※本テーマに係るサービス提供などにおいて競合となるお客様、同業の方、本人確認が取れない方はお断りさせていただく場合がございます。

アジェンダ

時間 開催内容
11:55

ログイン開始

12:00~12:20

<セッション1>
DevSecOps実現のために押さえておきたい3要素とは

DXが進む中でDevOps体制での開発が普及してきていますが、技術の変化や開発スピードが早く、従来のセキュリティ対策では対処しきれなくなっています。

本セッションでは、DevOpsのプロセスの中にセキュリティを組み込んだDevSecOpsという概念について、技術・文化・プロセスという3つの軸で、事例を交えて解説します。

NRIセキュアテクノロジーズ株式会社
DevSecOps事業部
セキュリティコンサルタント 古川 雪絵

講演者プロフィール

古川雪絵

2018年にNRIグループのユービーセキュアに入社。2022年にNRIセキュアテクノロジーズへ出向。

セキュリティ診断・セキュリティアプリケーション設計レビューなど様々なセキュリティ支援を担当。

12:20~12:40

<セッション2>
ソフトウェアサプライチェーンリスク対策総点検
~ソフトウェア品質向上と法規制への対応~

近年のソフトウェアサプライチェーン攻撃の事例の増加やそれに伴うソフトウェアサプライチェーンのリスクへの対策に関する法規制の登場により、ソフトウェアサプライチェーンの領域により一層注目が集まっています。

ソフトウェアサプライチェーンのリスクへの対策にはセキュリティ・バイ・デザインなども含むソフトウェアサプライチェーン全体に及ぶ総合的なセキュリティ対策が必要となりますが、対策の範囲が広いため何から取り組めばよいか検討することは容易ではありません。

本セッションでは、ソフトウェアサプライチェーン対策の全体像を紹介し、各組織の現時点における対策の実施状況の評価・改善方法について解説します。

NRIセキュアテクノロジーズ株式会社
DevSecOps事業部
セキュリティコンサルタント 平山 慶

講演者プロフィール

平山 慶

ユーザ系IT企業にて、システム開発・データ分析・技術調査などに運用に携わった後、2022年に野村総合研究所に入社。NRIセキュアテクノロジーズに出向後、セキュリティコンサルティングに従事。

セキュリティ診断・セキュリティ設計評価、セキュリティ関連のツールの評価など幅広い案件を担当。

12:40~13:00

<セッション3>
プロダクト開発組織におけるセキュリティチーム構築の重要性

近年の開発プロダクトの複雑化やマイクロサービス化の潮流に伴い、開発組織が大規模化しており、セキュリティ品質のばらつきやセキュリティ施策の推進に課題が生まれています。このような中で、プロダクト開発組織における「セキュリティチーム」の構築は、開発速度を維持しつつ、セキュリティ品質を向上させるために実施すべき重要なプラクティスのひとつといえます。

本セッションでは、プロダクト開発組織におけるセキュリティチームのありかたとして、チームの立ち位置や活動内容について、具体的な複数の事例を挙げて紹介します。また、セキュリティチームを構築・推進していくためのポイントについても紹介します。

NRIセキュアテクノロジーズ株式会社
DXセキュリティ事業三部
セキュリティコンサルタント 石川 貴之

講演者プロフィール

石川 貴之

2017年に野村総合研究所に入社、NRIセキュアテクノロジーズに出向し、アプリケーションエンジニア、ネットワークエンジニア、セキュリティアナリストなどの様々なロールでの業務を経験している。

現在は、セキュリティコンサルタントとして、アプリケーションの設計評価、DevSecOps実行支援、脆弱性診断などの業務に従事している

13:00~13:20 アンケート / 質疑応答
参加費

無料(事前登録制)

主催

NRIセキュアテクノロジーズ株式会社

お申込み要領

※プログラムや開催日時等は、都合により変更する場合がございます。変更する際には本ホームページにて告知させていただきます。

※メールアドレスは会社で業務上お使いになられるメールアドレスをご記入ください。フリーメール等の場合は、お断りさせていただく場合がございます。

※製品・サービス提供などにおいて競合となるお客様、本人確認が取れない場合は、参加をお断りさせていただく場合がございます。

※お申し込みいただいた後、5分程度で受付完了メールを自動返信させていただきます。受付完了メールが届かない方には、開催当日朝お送りする視聴用URLなども届かない可能性があります。過去に、メルマガ配信停止時に一括配信停止など自動返信メールも配信停止した場合、お手元にメールが届きませんのでご注意ください。お手元にメールが届いていない場合は、お早めにセミナー事務局までご連絡ください。

お問い合わせ先

NRIセキュア セミナー事務局
E-mail:event@nri-secure.co.jp