イベント・セミナー
セキュア開発のステップ~診断内製化までのプロセスとは~
クラウド環境でのアジャイル開発が急速に普及する中、開発のスピードと品質を両立させるためには、セキュアな開発プロセスと脆弱性診断の内製化が不可欠です。
本セミナーでは、セキュア開発の始め方やDevSecOpsにおける脆弱性診断の在り方、最新のツールや技術を活用した効果的な脆弱性診断手法など、セキュアな開発に向けたプロセスをご紹介します。
・Webアプリケーション・システム開発会社のエンジニア
・セキュア開発・脆弱性診断に興味のあるエンジニア
-
開催日時2025年3月17日(月)16:00~19:00 ※懇親会含む
-
会場
-
定員30名
-
参加費無料
-
開催者株式会社神戸デジタル・ラボ
グローバルセキュリティエキスパート株式会社(GSX)
株式会社エーアイセキュリティラボ -
注意事項お名刺をお持ちください。
-
セキュア開発の始め方 -KDLではどのようにして取り組みはじめたのか-
セキュア開発に取り組む必要性はわかっていても、始め方がわからない、社内の理解が得られない、などの声をよく耳にします。
本セミナーでは、社内で定期的にセキュア開発トレーニングを開催している神戸デジタル・ラボが、どのようにセキュア開発に取り組み始めたか?を踏まえながら、社内を巻き込むための「セキュア開発の重要性」、トレーニング内容の解説、実際の例を踏まえたトレーニングの体験をしていただきます。
登壇者松田 康司株式会社神戸デジタル・ラボ
デジタルビジネス本部 生産技術チーム / KDL-SIRT PSIRT神戸大学情報知能工学科卒。2014年にKDLに入社。自社で構築するECサイトのプロジェクトのほぼすべてに関与。多数のPM経験を経て、現在は全社のセキュア開発を推進する生産技術チームで開発部門主導のセキュア開発を実践している。PSIRTも兼務し、提供するプロダクトのセキュリティ品質担保の役割を担う。
コミュニティ活動としては、OWASP Kansaiボードメンバー、アルティメットサイバーセキュリティクイズ実行委員として活動している。 -
開発工程におけるセキュア化と診断の内製化を実現する育成手法
DX推進の名の元にアプリケーションの高機能化、スピード開発が強く求められています。しかしながら、機能の複雑化やOSSの活用が進むほど、アプリケーションにおける脆弱性のリスクが高まります。実際、個々のウェブサイトのアプリケーションやプラットフォームの脆弱性を突いた攻撃や情報漏洩による被害は日常的に発生しています。
GSXでは、シフトレフトや脆弱性診断の内製化・安全にご利用頂けるアプリケーション開発を促進するために、エンジニア向けの講座を多数取り揃えています。座学や演習ハンズオン環境を通して設計工程からのセキュア開発のノウハウを提供しています。
セミナーでは、主にDevSecOpsの開発プロセスやアプリケーション・ネットワークの脆弱性診断士講座を中心にご紹介致します。
登壇者西野 哲生グローバルセキュリティエキスパート株式会社(GSX)
教育事業部
副事業部長ITベンダーにて金融機関向け情報系システムの開発に従事。プログラム開発、サーバー構築、システム・ネットワーク設計構築、運用、PMまで幅広く経験。GSXでは開発事業部や教育事業部の責任者として従事、セキュア開発やインフラのセキュア設定に関連した講座の立ち上げ、および講師を担当。 -
まだ間に合う!脆弱性診断内製化~3か月で運用を軌道に乗せる方法~
「脆弱性診断の内製化」、興味はあるけれどコストや業務負荷、品質課題などがあり難しいと感じている方へ。3カ月という短い期間で、専門家がいなくても内製化に成功する理由とは?
数あるセキュリティ対策の中でも継続的に実施が必要な「脆弱性診断」は専門知識や技術が必要だったり、手間がかかったりと難しいイメージがありますが、AeyeScanはそれらを自動化することで「誰でもかんたんに」高精度な診断を可能にしました。
内製化の第一歩を踏み出すヒントや、次世代の脆弱性診断に興味がある方は、ぜひご参加ください。実際に生成AIを使った診断の様子の実演(デモンストレーション)もご覧いただけます。
登壇者関根 鉄平株式会社エーアイセキュリティラボ
執行役員
セキュリティエンジニアとして大手金融機関等の脆弱性診断に従事。その後、Webアプリケーション検査ツール・サポートチームの立ち上げをしつつ、アジャイル開発チームでのセキュリティを推進。2020年6月より現職。AeyeScanのカスタマーサクセスチームの責任者として脆弱性診断の自動化を支援。 -
懇親会(セッション終了後~19:00)
セミナー終了後に会場で懇親会を予定しています。
軽く食べたり飲んだりしながら交流しましょう。