イベント・セミナー

2025.01.14
受付中
開催予定

開発者必見!脆弱性を防ぐセキュア開発トレーニング ~KDLではなぜセキュア開発に取り組みはじめたのか~(1/14)

開発者必見!脆弱性を防ぐセキュア開発トレーニング ~KDLではなぜセキュア開発に取り組みはじめたのか~(1/14)

サイバー攻撃による甚大な被害が頻発している近年、多くの企業・組織が情報セキュリティの確保とリスク管理のため、開発したシステムに対して「脆弱性診断」を実施しています。しかし、リリース前の診断で検知された脆弱性の修正に、多大なコストとスケジュールが必要になることは少なくありません。

また、検知された脆弱性に対して、適切な対応・修正を実施できなければ、攻撃者に悪用されるリスクは消えることはありません。さらに、ログの出力や検知の仕組み、権限まわりなど、診断では見つけられない脆弱性は、開発者が意識するしかありません。KDLでは、そのようなリスク、コスト、スケジュール遅延を低減するため、開発の初期からセキュリティを考慮した開発が必要であると考え、2017年よりセキュア開発に取り組んでいます。

本セミナーでは、KDLのセキュア開発に対する取り組みの一つである「セキュア開発トレーニング」を体験いただきます。

「セキュア開発トレーニング」とは

KDLの開発者全員が受講している、システム開発段階から脆弱性を作りこまないためのトレーニングです。OWASP Top 10、OWASP Top 10 Proactive Controls、OWASP ASVS、OWASP MASVS、OWASP Cheat Sheet Seriesなど、多くのOWASPプロジェクトを活用し、すぐ使える実践的な内容で実施しています。

EC サイトや業務システムなど、主にユーザーの個人情報や顧客の機密情報を扱うシステムの開発チームおよび開発者
  • 開催日時
    2025年1月14日(火)14:00~15:00
  • 会場
    オンライン(ZoomのURLをお送りします)
  • 参加費
    無料
  • 開催者
    株式会社神戸デジタル・ラボ
  • 開発者必見!脆弱性を防ぐセキュア開発トレーニング
    ~KDLではなぜセキュア開発に取り組みはじめたのか~

    セキュア開発に取り組む必要性はわかっていても、どのように始めるのがよいかわからない、取り組むための社内の理解が得られない、などの悩みから、取り組みが進まないという声を耳にします。本セミナーでは、KDLではどのようにセキュア開発に取り組み始めたか?を踏まえながら、社内を巻き込むための「セキュア開発の重要性」から、トレーニング内容の解説、実際の例を踏まえたトレーニングの体験をしていただきます。

    ・なぜセキュア開発に取り組む必要があるか?
    ・セキュア開発の始め方
    ・実践!トレーニング体験

    登壇者
    松田 康司
    神戸デジタル・ラボ
    デジタルビジネス本部 生産技術チーム / KDL-SIRT PSIRT
    神戸大学情報知能工学科卒。2014年にKDLに入社。自社で構築するECサイトのほぼすべてのプロジェクトに関与しながら、多くの開発プロジェクトを経て、現在は全社のセキュア開発を推進する生産技術チームにて、開発部門主導のセキュア開発を実践している。また、PSIRTを兼務している。コミュニティ活動としては、OWASP Kansaiボードメンバー、アルティメットサイバーセキュリティクイズ実行委員として活動している。

参加のお申込みはこちらから受付中です。

※外部ドメインに遷移します