開催場所: WEB
開催日: 2022-02-21
DXが進むなか、高速開発とセキュリティの融合が求められ、「DevSecOps」や「シフトレフト」をよく耳にします。DXにおいては開発とリリース・運用の境界が融解し、チーム組織の一体化やツールの自動化などにより、継続的に取り組むことが必要です。
本セミナーでは、デジタルサービスに潜むリスクと対処法を紹介するとともに、いかにセキュアな高速開発を実現してDXを成功させるか、SHIFT LEFTやセキュリティ診断ツールの面からも解説します。
■15:00~15:05
<ご挨拶>
NRIセキュアテクノロジーズ株式会社
DXセキュリティ事業本部
本部長 観堂 剛太郎
■15:05~15:25
<セッション1>
DX時代に求められる高速開発
昨今、事業会社は自社でシステム開発を行う場面が増えています。開発チームを組織し、システムを開発し続けることで、他社との競争力となっています。その状況下で、なかなか踏み出すことができなかったり、変化しきれない開発チームもあります。
本セッションでは、高速でセキュアなシステム開発を推進する方法について解説します。
NRIセキュアテクノロジーズ株式会社
DevSecOps事業部 DevSecOpsグループ
関戸 亮介
講演者プロフィール
「安全なシステム」の実現を目指し、脅威モデリングや各種アセスメントを通じたセキュアな設計、ソースコードレビューなどを実施。金融・流通・報道業界をはじめとする様々なお客様を開発チームと二人三脚で支援。
■15:25~15:45
<セッション2>
コンシューマサービスで考慮すべき新たなセキュリティとは
~データ、システムに続く第三のセキュリティ領域の重要性を概説~
昨今、大企業が肝いりでリリースしたデジタルサービスにおいて、大規模な不正利用が発生し、ビジネスに多大な影響が発生する事例が頻発しています。
セキュリティ対策やガバナンスが適切に実施されている大企業で、何故このような事故が顕在化してしまったのか、これら事案を教訓にどのような対応を実施すべきか、事例を踏まえながら対処案を紹介します。
スマホ/PCで利用可能なコンシューマ向けオンラインサービスのサービス仕様を検討する事業部門の方やセキュリティ対策の実装方法を検討するシステム部門の方は必見の内容です。
NRIセキュアテクノロジーズ株式会社
デジタルセキュリティコンサルティング部
齋藤 大地
講演者プロフィール
2012年野村総合研究所に入社とともに、NRI セキュアテクノロジーズに出向し、金融機関を中心に数多くの情報セキュリティ関連プロジェクトに従事する。
1年間の北米研修にて脅威インテリジェンスの収集・活用について学んだ後、コンシュマーサービスにおける不正/脅威対応の専門家としてコンサルティング活動に従事。
■15:45~16:05
<セッション3>
事例から考えるセキュリティ対策のSHIFT LEFT
迅速なシステム開発が求められるDX時代においては、テスト段階終盤のセキュリティ診断による脆弱性検出という従来アプローチに加えて、システム上流工程におけるセキュリティ対策の検討が重要です。
ここで、設計やセキュリティ診断の自動化を通じて、早い段階でセキュリティ対策を行うという考え方は、「設計→実装→テスト→リリース」という開発サイクルの、より“左側”でセキュリティ対策を行うという意味で、SHIFT LEFT(シフトレフト)と呼ばれています。
本セッションでは、事例を交えながら、セキュリティ対策のSHIFT LEFT(シフトレフト)をいかに実現すればいいのか、そのポイントを解説します。
NRIセキュアテクノロジーズ株式会社
DevSecOps事業部 デジタルアセスメントグループ
平賀 敬博
講演者プロフィール
2014年に野村総合研究所に入社後、総合証券バックオフィスシステム開発に従事。2017年よりNRI FT Indiaにて、海外企業向けのホールセール証券システム新規導入を担当。
2019年よりNRIセキュアテクノロジーズに出向し、直近では、セキュリティ診断、セキュアアプリケーション設計レビュー、ツールによるセキュリティ対策の内製化支援、セキュアな開発プロセスの構築支援などに従事。
■16:05~16:35
<セッション4>
「開発現場で守るセキュリティ」を実現するセキュリティテスティングツール「komabato」のご紹介
昨今のシステム開発ではスピーディな開発手法が採用されるようになり、開発からリリースまでの一連のプロセスが高速化しています。一方、多くの場合、開発したソフトウェアのセキュリティ診断は総合テストの後に行われ、開発プロセスとは切り離されています。
komabatoは、開発の進捗に合わせて、セキュリティテストが必要な部分だけを、開発者自らがその場で検査し、脆弱性がないかどうかを確認することができるツールです。
本セッションではkomabato開発メンバーがkomabatoのコンセプトや機能を説明します。
株式会社ユービーセキュア
クラウドソリューション開発部
筧 賢太
講演者プロフィール
NRIセキュアテクノロジーズにてクラウドサービスの開発・運用に10年以上携わった後、UBセキュアにジョイン。
開発者としての経験を踏まえて、デベロッパーとセキュリティの融合を目指してkomabatoを開発。