開催場所:WEB
開催日: 2024年2月20日
近年の急速なDXの促進やソフトウェアサプライチェーンの複雑化に伴い、各サービスにおけるセキュリティ上のリスクも高まっています。サービスの企画・設計段階からサービスにおけるリスクや重要度を識別し、対策を検討することが必要です。そのような対策の考え方として『Shift Left』があり、要件定義・設計工程でのセキュリティの作り込みを行います。
本セミナーではプロダクトの開発チームが直面する課題と対策を示します。さらに、弊社が開発チームに対しリモート常駐で支援する『SEC Team Services』のご紹介をします。
■11:00~11:15 <セッション1>
多様化する開発環境とサプライチェーン上の課題
近年、開発環境の多様化と、委託業務の複雑化が引き起こすサプライチェーン上の脆弱性による内部アクセスが多発しています。
特に、内部不正に起因する個人情報の漏洩は、企業に対するレピュテーションリスクを著しく増大させ、経営に影響を及ぼす可能性があります。
本セッションでは、サプライチェーン上のインシデントと、多様化した開発環境を具体的に示しながら、潜在するリスクとその対策を掘り下げます。
NRIセキュアテクノロジーズ株式会社
DXセキュリティ事業三部
セキュリティコンサルタント 土佐 峻平
■11:15~11:30 <セッション2>
DevSecOps実現のために押さえるべきセキュリティ施策
DevSecOpsの手法を採用する際のセキュリティ観点での課題の一つに、セキュリティの施策をどのように組み込んでいくかイメージがわかない、というものがあります。
DevSecOpsの開発運用サイクルにおけるセキュリティ施策は、Dev、Sec、Opsそれぞれが担うものがあり、全体像を理解してDevSecOpsの手法やそのセキュリティ施策を採用することが必要です。
本セッションでは、DevSecOpsのサイクルやその当事者が押さえておく必要のあるセキュリティ施策の全体像について、案件事例を交えながら解説します。
NRIセキュアテクノロジーズ株式会社
DevSecOps事業部
セキュリティコンサルタント 佐甲 敦彦
■11:30~11:45 <セッション3>
プロダクト開発組織におけるセキュリティチーム構築の重要性
近年DXの推進に伴い、短期間で開発サイクルを回し、利用者のフィードバックを受けてプロダクトを改良してくアジャイル開発と呼ばれる開発スタイルが浸透しています。しかし、アジャイル開発ではセキュリティ部門が毎回の開発サイクルをチェックすることが難しく、セキュリティの統制が難しいといった課題が出てきています。
本セッションでは、このような課題に対する一つの解として、統制面だけでなく技術面でもプロダクト開発/運用を支援する「セキュリティチーム」を編成することを提案し、その活動を支援するために新たに提供を開始した弊社のサービスについてご紹介します。
NRIセキュアテクノロジーズ株式会社
DXセキュリティ事業三部
セキュリティコンサルタント 田邉 一寿
■11:45~12:00 <アンケート回答 / 質疑応答>