開催場所: WEB
開催日: 2021-03-16
DXが急拡大するなか、スピードを求めるあまりセキュリティリスクが残ったまま開発を進めてしまい、結果的に、インシデントやスケジュール遅延が生じ、企業のレピュテーション低下や修正対応コストの増大を招く恐れがあります。要件定義や設計を行う上流工程からセキュリティを考慮し、対策を行うことが重要です。
本ウェビナーでは、DX時代のセキュアな開発のカギとなる「シフトレフト」について解説するとともに、対策例として、セキュリティ上の課題を早い段階で洗い出すサービス「セキュアアプリケーション設計レビュー」や、脆弱性検査ツール「Vex」を紹介します。
15:00~15:30
<セッション1>
DX時代における、セキュアなアプリケーション設計の重要性
DX(デジタルトランスフォーメーション)時代におけるWebアプリケーションのリリースにおいては、従来型のテストによるセキュリティ対策が十分に機能しないケースが増えています。
本セッションでは、リリース直前の手戻りやサービス開始後のセキュリティインシデント発生といったDX時代にありがちな問題に対する解決策として、セキュリティに関わる工程を前倒しで実施する「シフトレフト」の概念を紹介します。特に、設計工程におけるセキュリティ観点からのレビューの重要性を解説します。
NRIセキュアテクノロジーズ株式会社
DXセキュリティ事業1部
セキュリティコンサルタント 平賀 敬博
講演者プロフィール
2014年に野村総合研究所に入社後、総合証券バックオフィスシステム開発に従事。2017年よりNRI FT Indiaにて、海外企業向けのホールセール証券システム新規導入を担当。
2019年よりNRIセキュアテクノロジーズに出向し、直近では、セキュリティ診断・セキュアアプリケーション設計レビューに従事。
15:30~16:50
<セッション2>
DevSecOpsにおけるセキュリティ品質を向上
~DASTツールによる効果的な適用とメリット~
DevSecOpsという開発、セキュリティ、運用が三位一体となった考え方が開発現場に紹介されてしばらくの時が経過しました。
開発の手戻りをなくしてコストを削減する目的もありますが、最終的なセキュリティ品質がどれだけ保たれているのかも重要となります。
本セッションではDevSecOpsというサイクルの中でセキュリティ品質を担保する方法として、攻撃者の目線からセキュリティテストを行うDASTについて、ツール(Vex)を活用したメリットや効果的な方法をご紹介します。
株式会社ユービーセキュア
ソフトウエアソリューション部
セキュリティエンジニア
佐久間 彩花
講演者プロフィール
2019年新卒入社。Vex開発チームに所属し、Vex9.0では主要メンバーとして大型機能改善に従事。現在はVexの保守開発を担当。
15:50~16:10
アンケート回答/質疑応答
