アプリケーションセキュリティ強化は次の経営の課題?知っておきたい「シフトレフト」、「Security by Design」や「DevSecOps」の概念とは?

f:id:Far2Kind:20171109162603j:plain

【セミナーの概要】

ほとんどの攻撃はアプリケーションレイヤーに対してだが、アプリケーション開発では設計段階によるセキュリティ(Security by Design)と「DevSecOps」の継続ハードニングはまだ一般的ではない。それを変えよう!
今後のサイバーセキュリティの課題はアプリケーションセキュリティ強化だが、これらの普及促進のために分かりやすいストーリーは必要である。
 
そこでセキュリティ専門家ではないビジネス側、開発者、運用者を説得するには適切な最低限のストーリーの仕立てが必要ではないかと考える。プレゼンでは、「シフトレフト」、「Design by Security」と「DevSecOps」の概念を使用して、経営層のサポート、決断を促す説明しやすいストーリーを描く。

 

【セミナーの内容】
- 何故アプリケーションセキュリティは大切?
- 事業体にとって、セキュリティのコストパフォーマンスも大切
- 伝統的な開発手法の紹介
- アジャイル型開発手法と「DevOps」の紹介
- セキュリティとリスクにも影響する各開発手法のスピード
- 「シフトレフト」でビジネス側を納得させる概念
- 目標:セキュリティ品質アップ
- アプリケーションセキュリティの品質実現において、設計によるセキュリティ(Security by Design)と「DevSecOps」の継続ハードニングは不可欠

 

【講 師】ディパオロ・ロベルト
株式会社アクロセック、代表取締役
野村證券(東京)、Wholesale、ITセキュリティコンサルタント
クレディ・スイスチューリッヒ)、EA、エンタプライズセキュリティアーキテクト
クレディ・スイスチューリッヒ)、e-ビシネス、研究開発コンサルタント

 

【セミナーの対象者】
経営層のトップ・情報セキュリティ責任者・担当者・コンサルタント

(※セミナーは日本語で行います)

 

【お申し込みについて】
お申し込みはこちらです。
https://pipeline.doorkeeper.jp/events/66965
定員:25名
当日に名刺を2枚ご持参下さい。
なお、多くの方にお申込みいただいた場合、募集を締め切らせていただくことがありますので、予めご了承下さい。