アプリケーションセキュリティ強化は次の経営の課題?知っておきたい「シフトレフト」、「Security by Design」や「DevSecOps」の概念とは?
イベント内容
【セミナーの概要】
ほとんどの攻撃はアプリケーションレイヤーに対してだが、アプリケーション開発では設計段階によるセキュリティ(Security by Design)と「DevSecOps」の継続ハードニングはまだ一般的ではない。それを変えよう!
今後のサイバーセキュリティの課題はアプリケーションセキュリティ強化だが、これらの普及促進のために分かりやすいストーリーは必要である。
そこでセキュリティ専門家ではないビジネス側、開発者、運用者を説得するには適切な最低限のストーリーの仕立てが必要ではないかと考える。プレゼンでは、「シフトレフト」、「Design by Security」と「DevSecOps」の概念を使用して、経営層のサポート、決断を促す説明しやすいストーリーを描く。
【セミナーの内容】
- 何故アプリケーションセキュリティは大切?
- 事業体にとって、セキュリティのコストパフォーマンスも大切
- 伝統的な開発手法の紹介
- アジャイル型開発手法と「DevOps」の紹介
- セキュリティとリスクにも影響する各開発手法のスピード
- 「シフトレフト」でビジネス側を納得させる概念
- 目標:セキュリティ品質アップ
- アプリケーションセキュリティの品質実現において、設計によるセキュリティ(Security by Design)と「DevSecOps」の継続ハードニングは不可欠
【講 師】ディパオロ・ロベルト
株式会社アクロセック、代表取締役
元 野村證券(東京)、Wholesale、ITセキュリティコンサルタント
元 クレディ・スイス(チューリッヒ)、EA、エンタプライズセキュリティアーキテクト
元 クレディ・スイス(チューリッヒ)、e-ビシネス、研究開発コンサルタント
【セミナーの対象者】
経営層のトップ・情報セキュリティ責任者・担当者・コンサルタント
(※セミナーは日本語で行います)
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。