news

サイバーセキュリティに対応できる、システム開発の「シフトレフト」の始め方とは (2024.6.11)

~攻撃や障害を乗り越えたチームで実践してきた「やり方」と「道具」 ~

システム/サービス開発における品質問題はどの時点で発覚しやすいのか?

セキュリティ侵害など、重大な品質問題が初めて発覚するのは、「実際の障害発生時」や「顧客・エンドユーザーからの指摘」であるケースが多く、事後対応に追われる企業が増えています。

攻撃者はいともたやすく企業のシステムやサービスの脆弱性を見つけ、セキュリティインシデントを引き起こしています。

多くの企業では、リリース前に「脆弱性診断」を実施しているにも関わらず、どうしてこれほどのインシデントが引き起こされているのでしょうか。

企業が損害を被ってはじめて「自社がサイバーセキュリティの脅威に対応できていない」と認識するようでは、遅すぎるのです。

このセミナーでは、プロダクトマネジャーや品質保証・コンプライアンス部門、PSIRT部門の方々、またシステムのセキュリティ品質を確保すべきリーダーに向けて、開発におけるセキュリティ対応のコンセプトとプラクティスを紹介します。

自社の開発で潜在するリスクを網羅的に知ること、そして問題を発見して対処する手段を持つ意味はどれほど大きいでしょうか

御社では、以下のような問題をどうやって解決しておられますか。適切なノウハウと打開策を持っていますか。

  • リリース前の脆弱性検査の結果発見された修正しなければならない問題の修正対応
  • 脆弱なコンポーネントの発見と対応(サプライチェインリスク)、ソフトウェア部品表(SBOM)出力対応
  • コードレビューに優秀なエンジニアの膨大な手間と工数がかかる問題、CopilotなどAIで生成したコードのレビュー
  • テストコード、ドキュメント不足の問題
  • デプロイコード(IaC)のセキュリティ設定のレビュー
  • 開発者向けのアプリケーションせキュリティのトレーニングの更新と実施

開発プロセス改善と品質保証の確保に効果的なセキュリティツールの選び方と上手な活用方法

本セミナーでは、アプリケーション開発の「シフトレフト」アプローチの第一歩として、開発工程の解像度を上げます。また、「OWASP SAMM((Software Assurance Maturity Model)」のフレームワークを参考として、システム開発工程を15つのカテゴリに分解し、実践的な改善方法を検討できる内容を提供します。さらに、外部知見とデータベースを活かし、SAST、SCA、IaCなどの膨大な量のレビューを支援する脆弱性発見ツールの選び方も紹介します。

自社のサービスやプロダクトの開発における品質保証の問題を解決したい方、良いコンサルタントやツールを探している方、または実際に着手する際に「どこから手をつけるべきか」「何を優先して進めるべきか」「いつまでにどこまでできるのか」などと悩んでいる方は、ぜひご参加ください。

2024年6月11日 12:00-13:00

ご視聴のお申し込み (マジセミ/アスタリスク・リサーチ ご招待枠):
https://majisemi-operation.doorkeeper.jp/events/173608

ニュース一覧へ戻る

arrow_upward