米国連邦政府の調達に関連したソフトウェア開発のモダンなセキュリティ対策

概要

2017年の米国F35戦闘機の情報を含む情報流出のニュースに驚きました。その問題は、米国連邦政府との主契約ではないサブ契約の関連企業からの情報流出であることが判明します。米国連邦政府は、連邦情報セキュリティマネジメント法（FISMA）の対象を連邦政府および業務委託を受けている民間企業にも広げてNIST SP800-171に準ずること求めており、セキュリティ対策も重要事項の一つとされています。

本セッションでは、米国政府調達に関連するソフトウェア開発を行う企業のお客様を対象に、ソフトウェア開発のセキュリティ対策として、NIST SP800-53の菅理策を参照し、ツールの活用によるセキュアな開発と品質向上の効率化を図るソリューションを紹介します。

主な内容

• 米国連邦政府の調達に関する動向
• ソフトウェア開発とNIST SP800-171の関連性
• ソフトウェア開発に関連したNIST SP800-53セキュリティ管理策
• Synopsysソリューションの活用例
• Q & A

登壇者

兜森 清忠

日本シノプシス合同会社 ソフトウェア インテグリティ グループ
セールス・エンジニアリング・マネージャ

登壇者略歴

1980年代後半に、ワープロ専用機上で稼働するアプリケーションの開発に携わりながら、品質維持・向上の重要性を知る。その後、インターネットの普及に伴いアプリケーションの品質の一部である脆弱性対策へと関心が広まる。2003年以降、セキュリティソリューションベンダーに身を置き、官公庁および企業のセキュリティコンサルティングに従事。その中、自らコンサルティングサービス部門のISO27001のcertificationを取得活動を行った経験を持つ。セキュリティ対策のフレームワークの理解を深める中で、世にリリースされるアプリケーションの品質向上とセキュリティ維持向上に貢献できるソリューション提供に努めて活動中。

参加対象

• ソフトウェア・エンジニア
• セキュリティ・スペシャリスト

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• リクルーティング、勧誘など、採用目的でのイベント参加はお断りしております。
• キャンセル待ち・補欠・落選の方はご参加いただくことが出来ませんのでご了承ください。
• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。