開催場所: 東京
開催日: 2019-07-18
あらゆる市場においてデジタル変革が急速にすすんでいく中、IoT、クラウド、スマホ、AR/VR、AI やエッジコンピュータといった新技術が開発、投入されることにより、ソフトウェア開発や管理の複雑性は増大しています。
その一方で、高速化する開発スピードにセキュリティ対策が追いつかず、リリース遅延による機会損失やサイバー攻撃の脅威がつきまとっています。そこで、「DevOps」にセキュリティを融合させた「DevSecOps」の重要性に注目が集まっています。
本セミナーでは、「DevSecOps」を推進するためのポイントに加えて、DevSecOpsソリューションのリーディングカンパニーであるContrast社製品「Contrast Security」を利用した「DevSecOps」の実現についてデモを交えて解説します。
13:00 < 開場・受付開始 >
13:20 ~ 13:30 < 開会のご挨拶 >
NRIセキュアテクノロジーズ
13:30 ~ 14:05 < セッション1 >
DXを加速する実効的なDevSecOpsのための3つのポイント
DX(デジタルトランスフォーメーション)に不可欠な開発スピード。
しかし、DevOpsで実現される高速開発と高頻度のリリースを、従来型のセキュリティ対策だけで守りきるのは困難です。
DevOpsプロセスの中にセキュリティを埋め込むDevSecOpsをどのように実現するか、自社を含む事例をもとにポイントを解説します。
NRIセキュアテクノロジーズ DevSecOps事業部
部長 西谷 昌紀
14:05 ~ 15:00 < セッション2 >
DevOpsに対応するセキュリティソリューション「Contrast Security」
Contrast Security社は、アプリケーション開発時での脆弱性検査機能を有する「Contrast Assess(IAST製品)」と、稼働中のウェブアプリケーションへの攻撃をリアルタイムに検知し、自己防御を行う「Contrast Protect(RASP製品)」を提供する米国のトップベンダーです。
本セッションではContrast Securityで実現するDevOpsのセキュリティについて、下記の4つのポイントから紹介します。
- 開発者のセキュリティ問題を解決
- アプリケーションのセキュリティ向上
- アプリケーションセキュリティの自動化
- パフォーマンス監視と同じ方法で攻撃監視
Contrast Security Inc.
Chief Strategy Officer Surag Patel
- - - - - - < 休憩 10分間 > - - - - - -
15:10 ~ 15:45 < セッション3 >
Contrast Securityデモンストレーション
本セッションではDevOpsのセキュリティを実現するContrast Securityについて実際のデモをご覧頂き、より具体的な機能の紹介をします。
アプリケーションと一体的に稼働させ、実行環境を監視しながら脆弱性の検出を行う検査手法IASTの機能を持つ「Contrast Assess」と、アプリケーションと一体的に稼働させ、アプリケーションレベルで異常を検出し、防御を行うRASPの機能を持つ「Contrast Protect」のデモを行います。
Contrast Security Japan 合同会社
Programmer 塩崎 隆弘
15:45 ~ 16:20 < セッション4 >
CIツールと連携したぜい弱性診断の自動化の実現
アジャイル、スクラムなど開発リリースが高速化し、開発スピードの向上とセキュリティ対策の両立が求められています。
Webアプリケーション脆弱性診断を自社で内製化し、CIツールとWebアプリケーション脆弱性診断ツールVexを連携し自動化する事で開発スピードの高速化とセキュリティ対策の両立を実現する方法をご紹介します。
ユービーセキュア セキュリティソリューション事業本部
ソフトウェアソリューション部長 関根 鉄平
