TOP

アプリケーションセキュリティ強化は次の経営の課題?知っておきたい「シフトレフト」、「Security by Design」や「DevSecOps」の概念とは?

イベント内容

【セミナーの概要】

ほとんどの攻撃はアプリケーションレイヤーに対してだが、アプリケーション開発では設計段階によるセキュリティ(Security by Design)と「DevSecOps」の継続ハードニングはまだ一般的ではない。それを変えよう!
今後のサイバーセキュリティの課題はアプリケーションセキュリティ強化だが、これらの普及促進のために分かりやすいストーリーは必要である。
 
そこでセキュリティ専門家ではないビジネス側、開発者、運用者を説得するには適切な最低限のストーリーの仕立てが必要ではないかと考える。プレゼンでは、「シフトレフト」、「Design by Security」と「DevSecOps」の概念を使用して、経営層のサポート、決断を促す説明しやすいストーリーを描く。

【セミナーの内容】
- 何故アプリケーションセキュリティは大切?
- 事業体にとって、セキュリティのコストパフォーマンスも大切
- 伝統的な開発手法の紹介
- アジャイル型開発手法と「DevOps」の紹介
- セキュリティとリスクにも影響する各開発手法のスピード
- 「シフトレフト」でビジネス側を納得させる概念
- 目標:セキュリティ品質アップ
- アプリケーションセキュリティの品質実現において、設計によるセキュリティ(Security by Design)と「DevSecOps」の継続ハードニングは不可欠

【講 師】ディパオロ・ロベルト
株式会社アクロセック、代表取締役
元 野村證券(東京)、Wholesale、ITセキュリティコンサルタント
元 クレディ・スイス(チューリッヒ)、EA、エンタプライズセキュリティアーキテクト
元 クレディ・スイス(チューリッヒ)、e-ビシネス、研究開発コンサルタント

【セミナーの対象者】
経営層のトップ・情報セキュリティ責任者・担当者・コンサルタント

(※セミナーは日本語で行います)

2017/12/07(木)
16:00〜17:30
参加者
1人 / 定員25人
会場
PIPELINEセキュリティセンター
東京都中央区日本橋蛎殻町1丁目35−8 グレインズビル 1F