開催場所: WEB
開催日: 2023-09-11
近年の急速なDXの促進やソフトウェアサプライチェーンの複雑化に伴い、各サービスにおけるセキュリティ上のリスクも高まっています。サービスの企画・設計段階からサービスにおけるリスクや重要度を識別し、対策を検討することが必要です。特に設計段階からセキュリティ対策を組み込むセキュリティ・バイ・デザイン (Security by Design )という考え方は非常に重要になってきており、それを実現する手段も多岐にわたります。
本セミナーでは弊社の支援実績やノウハウを交えつつ、セキュリティ・バイ・デザインと密接に関わりのある3つのテーマについて解説します。
■12:00~12:20 <セッション1>
DevSecOps実現のために押さえておきたい3要素とは
DXが進む中でDevOps体制での開発が普及してきていますが、技術の変化や開発スピードが早く、従来のセキュリティ対策では対処しきれなくなっています。
本セッションでは、DevOpsのプロセスの中にセキュリティを組み込んだDevSecOpsという概念について、技術・文化・プロセスという3つの軸で、事例を交えて解説します。
NRIセキュアテクノロジーズ株式会社
DevSecOps事業部
セキュリティコンサルタント 古川 雪絵
■12:20~12:40 <セッション2>
ソフトウェアサプライチェーンリスク対策総点検 - ソフトウェア品質向上と法規制への対応
近年のソフトウェアサプライチェーン攻撃の事例の増加やそれに伴うソフトウェアサプライチェーンのリスクへの対策に関する法規制の登場により、ソフトウェアサプライチェーンの領域により一層注目が集まっています。
ソフトウェアサプライチェーンのリスクへの対策にはセキュリティ・バイ・デザインなども含むソフトウェアサプライチェーン全体に及ぶ総合的なセキュリティ対策が必要となりますが、対策の範囲が広いため何から取り組めばよいか検討することは容易ではありません。
本セッションでは、ソフトウェアサプライチェーン対策の全体像を紹介し、各組織の現時点における対策の実施状況の評価・改善方法について解説します。
NRIセキュアテクノロジーズ株式会社
DevSecOps事業部
セキュリティコンサルタント 平山 慶
■12:40~13:00 <セッション3>
プロダクト開発組織におけるセキュリティチーム構築の重要性
近年の開発プロダクトの複雑化やマイクロサービス化の潮流に伴い、開発組織が大規模化しており、セキュリティ品質のばらつきやセキュリティ施策の推進に課題が生まれています。このような中で、プロダクト開発組織における「セキュリティチーム」の構築は、開発速度を維持しつつ、セキュリティ品質を向上させるために実施すべき重要なプラクティスのひとつといえます。
本セッションでは、プロダクト開発組織におけるセキュリティチームのありかたとして、チームの立ち位置や活動内容について、具体的な複数の事例を挙げて紹介します。また、セキュリティチームを構築・推進していくためのポイントについても紹介します。
NRIセキュアテクノロジーズ株式会社
DXセキュリティ事業三部
セキュリティコンサルタント 石川 貴之
■13:00~13:20 <アンケート/質疑応答>
