サイバーセキュリティに対応できる、システム開発の「シフトレフト」の始め方とは?
こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!
今回は、「サイバーセキュリティに対応できる、システム開発の「シフトレフト」の始め方とは?」というテーマについて解説するセミナーを企画しました。
2024年6月11日(火)12:00 - 13:00
システム/サービス開発における品質問題はどの時点で発覚しやすいのか?
セキュリティ侵害など、重大な品質問題が初めて発覚するのは、「実際の障害発生時」や「顧客・エンドユーザーからの指摘」であるケースが多く、事後対応に追われる企業が増えています。
攻撃者はいともたやすく企業のシステムやサービスの脆弱性を見つけ、セキュリティインシデントを引き起こしています。
多くの企業では、リリース前に「脆弱性診断」を実施しているにも関わらず、どうしてこれほどのインシデントが引き起こされているのでしょうか。
企業が損害を被ってはじめて「自社がサイバーセキュリティの脅威に対応できていない」と認識するようでは、遅すぎるのです。
このセミナーでは、プロダクトマネジャーや品質保証・コンプライアンス部門、PSIRT部門の方々、またシステムのセキュリティ品質を確保すべきリーダーに向けて、開発におけるセキュリティ対応のコンセプトとプラクティスを紹介します。
自社の開発で潜在するリスクを網羅的に知ること、そして問題を発見して対処する手段を持つ意味はどれほど大きいでしょうか
御社では、以下のような問題をどうやって解決しておられますか。適切なノウハウと打開策を持っていますか。
・リリース前の脆弱性検査の結果発見された修正しなければならない問題の修正対応
・脆弱なコンポーネントの発見と対応(サプライチェインリスク)、ソフトウェア部品表(SBOM)出力対応
・コードレビューに優秀なエンジニアの膨大な手間と工数がかかる問題、CopilotなどAIで生成したコードのレビュー
・テストコード、ドキュメント不足の問題
・デプロイコード(IaC)のセキュリティ設定のレビュー
・開発者向けのアプリケーションせキュリティのトレーニングの更新と実施
開発プロセス改善と品質保証の確保に効果的なセキュリティツールの選び方と上手な活用方法
本セミナーでは、アプリケーション開発の「シフトレフト」アプローチの第一歩として、開発工程の解像度を上げます。また、「OWASP SAMM((Software Assurance Maturity Model)」のフレームワークを参考として、システム開発工程を15つのカテゴリに分解し、実践的な改善方法を検討できる内容を提供します。さらに、外部知見とデータベースを活かし、SAST、SCA、IaCなどの膨大な量のレビューを支援する脆弱性発見ツールの選び方も紹介します。
自社のサービスやプロダクトの開発における品質保証の問題を解決したい方、良いコンサルタントやツールを探している方、または実際に着手する際に「どこから手をつけるべきか」「何を優先して進めるべきか」「いつまでにどこまでできるのか」などと悩んでいる方は、ぜひご参加ください。
開催企業
■主催
株式会社アスタリスク・リサーチ
■協力
株式会社オープンソース活用研究所
マジセミ株式会社
★ここでしか聞けない内容です!★
2024年6月11日(火)12:00 - 13:00
Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!
この記事が気に入ったらサポートをしてみませんか?