アプリケーションセキュリティ強化は次の経営の課題？知っておきたい「シフトレフト」、「Security by Design」や「DevSecOps」の概念とは？

【セミナーの概要】

ほとんどの攻撃はアプリケーションレイヤーに対してだが、アプリケーション開発では設計段階によるセキュリティ（Security by Design）と「DevSecOps」の継続ハードニングはまだ一般的ではない。それを変えよう！
今後のサイバーセキュリティの課題はアプリケーションセキュリティ強化だが、これらの普及促進のために分かりやすいストーリーは必要である。
　
そこでセキュリティ専門家ではないビジネス側、開発者、運用者を説得するには適切な最低限のストーリーの仕立てが必要ではないかと考える。プレゼンでは、「シフトレフト」、「Design by Security」と「DevSecOps」の概念を使用して、経営層のサポート、決断を促す説明しやすいストーリーを描く。

【セミナーの内容】
- 何故アプリケーションセキュリティは大切？
- 事業体にとって、セキュリティのコストパフォーマンスも大切
- 伝統的な開発手法の紹介
- アジャイル型開発手法と「DevOps」の紹介
- セキュリティとリスクにも影響する各開発手法のスピード
- 「シフトレフト」でビジネス側を納得させる概念
- 目標：セキュリティ品質アップ
- アプリケーションセキュリティの品質実現において、設計によるセキュリティ(Security by Design)と「DevSecOps」の継続ハードニングは不可欠

【講 師】ディパオロ・ロベルト
株式会社アクロセック、代表取締役
元 野村證券（東京）、Wholesale、ITセキュリティコンサルタント
元 クレディ・スイス（チューリッヒ）、EA、エンタプライズセキュリティアーキテクト
元 クレディ・スイス（チューリッヒ）、e-ビシネス、研究開発コンサルタント

【セミナーの対象者】
経営層のトップ・情報セキュリティ責任者・担当者・コンサルタント

（※セミナーは日本語で行います）