TOP

アプリケーションセキュリティ強化は次の経営の課題?知っておきたい「シフトレフト」、「Security by Design」や「DevSecOps」の概念とは?

イベント内容

【セミナーの概要】

ほとんどの攻撃はアプリケーションレイヤーに対してだが、アプリケーション開発では設計段階によるセキュリティ(Security by Design)と「DevSecOps」の継続ハードニングはまだ一般的ではない。それを変えよう!
今後のサイバーセキュリティの課題はアプリケーションセキュリティ強化だが、これらの普及促進のために分かりやすいストーリーは必要である。
 
そこでセキュリティ専門家ではないビジネス側、開発者、運用者を説得するには適切な最低限のストーリーの仕立てが必要ではないかと考える。プレゼンでは、「シフトレフト」、「Design by Security」と「DevSecOps」の概念を使用して、経営層のサポート、決断を促す説明しやすいストーリーを描く。

【セミナーの内容】
- 何故アプリケーションセキュリティは大切?
- 事業体にとって、セキュリティのコストパフォーマンスも大切
- 伝統的な開発手法の紹介
- アジャイル型開発手法と「DevOps」の紹介
- セキュリティとリスクにも影響する各開発手法のスピード
- 「シフトレフト」でビジネス側を納得させる概念
- 目標:セキュリティ品質アップ
- アプリケーションセキュリティの品質実現において、設計によるセキュリティ(Security by Design)と「DevSecOps」の継続ハードニングは不可欠

【講 師】ディパオロ・ロベルト
株式会社アクロセック、代表取締役
元 野村證券(東京)、Wholesale、ITセキュリティコンサルタント
元 クレディ・スイス(チューリッヒ)、EA、エンタプライズセキュリティアーキテクト
元 クレディ・スイス(チューリッヒ)、e-ビシネス、研究開発コンサルタント

【セミナーの対象者】
経営層のトップ・情報セキュリティ責任者・担当者・コンサルタント

(※セミナーは日本語で行います)

参加者
1人 /定員25人
申込先
会場
PIPELINEセキュリティセンター
東京都中央区日本橋蛎殻町1丁目35−8 グレインズビル 1F

注目のイベント

タグに関連するイベント

コラム

イベント

地域経済の活性化にもハッカー精神を。仙台がIT都市に変わる3つの兆し

近年日本では、IT産業を活性化させることで雇用を創出し、地域経済の活性化につなげようとしている地方自治...
278 views
イベント

エンタープライズシステム開発に「エコシステム」を導入した事例秘話 - Accenture Meetup -

2017年11月10日(金)19時30分より、「エンジニア向け/デジタル・エコシステムをつくり出す技術勉強会 - 大...
129 views
イベント

デジタルトランスフォーメーション時代の最新データベース技術勉強会 - DB進化論 -

2017年12月21日(木)19時10分より、「【エンジニア向け勉強会】デジタルトランスフォーメーション時代の最...
448 views