編集部からのお知らせ
Topic 本人認証の重要性
宇宙ビジネスの記事まとめダウンロード

DXを実現するシステム開発とセキュリティ ~シフトレフト移行によりDevSecOpsを実現するアプローチとは~

NRIセキュアテクノロジーズ株式会社

2021-03-11

開催場所: WEB

開催日:  2021-03-16

DXが急拡大するなか、スピードを求めるあまりセキュリティリスクが残ったまま開発を進めてしまい、結果的に、インシデントやスケジュール遅延が生じ、企業のレピュテーション低下や修正対応コストの増大を招く恐れがあります。要件定義や設計を行う上流工程からセキュリティを考慮し、対策を行うことが重要です。
本ウェビナーでは、DX時代のセキュアな開発のカギとなる「シフトレフト」について解説するとともに、対策例として、セキュリティ上の課題を早い段階で洗い出すサービス「セキュアアプリケーション設計レビュー」や、脆弱性検査ツール「Vex」を紹介します。

15:00~15:30
<セッション1>
DX時代における、セキュアなアプリケーション設計の重要性

DX(デジタルトランスフォーメーション)時代におけるWebアプリケーションのリリースにおいては、従来型のテストによるセキュリティ対策が十分に機能しないケースが増えています。

本セッションでは、リリース直前の手戻りやサービス開始後のセキュリティインシデント発生といったDX時代にありがちな問題に対する解決策として、セキュリティに関わる工程を前倒しで実施する「シフトレフト」の概念を紹介します。特に、設計工程におけるセキュリティ観点からのレビューの重要性を解説します。

NRIセキュアテクノロジーズ株式会社
DXセキュリティ事業1部
セキュリティコンサルタント 平賀 敬博

講演者プロフィール
2014年に野村総合研究所に入社後、総合証券バックオフィスシステム開発に従事。2017年よりNRI FT Indiaにて、海外企業向けのホールセール証券システム新規導入を担当。

2019年よりNRIセキュアテクノロジーズに出向し、直近では、セキュリティ診断・セキュアアプリケーション設計レビューに従事。

15:30~16:50
<セッション2>
DevSecOpsにおけるセキュリティ品質を向上
~DASTツールによる効果的な適用とメリット~

DevSecOpsという開発、セキュリティ、運用が三位一体となった考え方が開発現場に紹介されてしばらくの時が経過しました。
開発の手戻りをなくしてコストを削減する目的もありますが、最終的なセキュリティ品質がどれだけ保たれているのかも重要となります。

本セッションではDevSecOpsというサイクルの中でセキュリティ品質を担保する方法として、攻撃者の目線からセキュリティテストを行うDASTについて、ツール(Vex)を活用したメリットや効果的な方法をご紹介します。

株式会社ユービーセキュア
ソフトウエアソリューション部
セキュリティエンジニア
佐久間 彩花


講演者プロフィール
2019年新卒入社。Vex開発チームに所属し、Vex9.0では主要メンバーとして大型機能改善に従事。現在はVexの保守開発を担当。

15:50~16:10
アンケート回答/質疑応答

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]