開催場所: 東京
開催日: 2023-06-13
デジタルトランスフォーメーション(DX)の取り組みが急務の中で、アプリケーションの開発からリリース・運用・監視までのスピードが必要とされています。
昨今では多くの企業がDevOpsを取り入れ、開発・運用効率化の実現に向けて様々な取り組みを行っていますが、セキュリティ対策が組み込まれていないケースも多く見受けられます。セキュリティ対策が組み込まれていないと、今日のアプリケーションを取り巻くセキュリティの状況に対処することはできません。DXを加速させイノベーションを最大化するためには、ソフトウェア開発プロセス全体を通してセキュリティ対策を組み込み、セキュアなDevOps、すなわちDevSecOpsを実現させることが必要です。
本セミナーでは、DevSecOpsを実現するためのポイント、特に、アプリケーションセキュリティによるソフトウェアの品質向上、主にSAST(静的解析)の概要やメリット、Fortify製品が提供できるソリューション機能をご説明します。
■15:00~15:05 <ご挨拶>
■15:05~15:45 <セッション1>
DevSecOps実現に向けたFortifyの利活用 -SAST編-
DevOpsを用いた開発体制では、高速な開発と高いリリース頻度が求められるため、従来のセキュリティ対策だけでは対処しきれない問題が発生しています。
このような背景から、DevOpsのプロセスの中にセキュリティを組み込んだDevSecOpsが普及しています。しかし、DevSecOpsを実現するためにどのような取り組みを行い、どのような考え方を持つべきかは、多くの人にとって課題となっていると考えられます。
本セクションでは、DevSecOpsを実現するための重要な要素「文化・プロセス・技術」に焦点を当て、セキュリティチェックの一例としてSASTの活用方法を紹介します。
NRIセキュアテクノロジーズ株式会社
DXセキュリティコンサルティング事業本部 DevSecOps事業部
菊田 翼
■16:00~16:40 <セッション2>
Fortifyによるセキュアなソフトウェア開発
ー包括的でスケーラブルなアプリケーションセキュリティ対策ー
多くの企業がDevOpsを採用し生産性向上やリリースの高速化を図っていますが、セキュリティ対策が組み込まれていないケースも多く見受けられます。この場合、セキュリティ対策はDevOpsの速度に追従できず、効果を薄れさせることになります。
DevOpsにセキュリティ対策を組み入れたDevSecOps環境をFortifyで実現しませんか。
本セクションでは、日本市場でも定評のあるFortifyの概要、DevOpsのセキュリティ対策にもご活用いただける各種機能を紹介します。
マイクロフォーカスエンタープライズ株式会社
情報セキュリティ&ガバナンス技術本部
プリセールスコンサルタント 斉藤 松作
■16:40~17:00 <質疑応答>