システム運用

システム運用

Operation

システム運用の課題を解決するウェビナー

システムの保守・監視、ITサービスマネジメント、IT 資産管理、インシデント管理など、システムの管理・運用の課題を解決するウェビナーが満載。現場ですぐ活かせるノウハウや最新ツール情報が得られます。

システム運用
ウェビナーアーカイブ
(動画・資料)

値上げの兆候あり。増え続ける膨大な運用コストをどう最適化するか? 〜運用コスト最適化に向けた...

3.7株式会社ビーエスピーソリューションズ

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

情シス人材不足とシステム利用の拡大に伴い運用コストが増大

DXが進む中でITの重要性は高まり続けており、数多くのシステムが構築され、運用に関わる業務も増大傾向にあります。 各企業でITに関する費用の約8割が維持管理に関わるコストとも言われており、中でも大きな比率を占める運用アウトソーシング費用=運用コストは大きな課題として残り続けています。 情シスは限られたIT予算でDX貢献へさらに加速させるため、運用コストについても最適化し続けていく必要があります。

運用コストは妥当性判断ができておらず抜本的な改革はできてない

各システムの運用コストはシステム構築後、運用移管されてから、変更にリスクも伴うため長く同じベンダーにお願いしているケースも多い状況です。 そういった中において、最適な状態に見直しができていると言える企業は少ないのが現状です。 永遠のテーマとして課題感はあるものの、情シス人材不足の中、限られたリソースで全体最適の視点で運用体制の見直しをすることは容易ではありません。 運用コストの値上がりの傾向も出てきており、今まさに抜本的な改革を進める必要があります。

アウトソーシングしている既存システム運用コストの可視化及び適正化を実現するプロセス、仕組みを紹介

本セミナーでは具体的に現状の運用コスト価値分析の手法やコスト最適化の進め方を解説します。 自社の運用コストを適正に評価し最適化を進めるとともに、持続的に最適化を維持するためのベンダーマネジメントの方法についてもご紹介いたします。

プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 増え続ける膨大な運用コストをどう最適化するか? 〜運用コスト最適化に向けた価値分析と最適化手法を解説〜

13:45~14:00 質疑応答

主催

株式会社ビーエスピーソリューションズ(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

【ユースケースで解説】複雑化するモバイルデバイスの「LCM」をアウトソースでワンストップ解決...

3.5コネクシオ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増加する法人モバイルデバイス

スマートフォンやタブレットなどのモバイルデバイスは、今やビジネスシーンに欠かせないツールとなっています。しかし、法人携帯の普及に伴い、端末の機種やOS、アプリケーションは多様化し、その管理・運用業務は複雑化の一途を辿っています。それにあわせて、セキュリティリスクも増大しています。

モバイルデバイスの導入には時間と専門知識が必要

スマートフォンやタブレットなどのモバイルデバイスを導入するには、デバイスの調達、選定、検証と構築(初期キッティング)といった手順をこなす必要があります。また、利用予定のMDMやアプリケーションの構築・検証作業も必要となり、担当者は多岐にわたる専門性が求められます。

モバイルデバイス導入後の運用負荷軽減も課題

モバイルデバイスの導入後は、ユーザーからの問合せやトラブル対応、アプリ・ライセンス管理、使用済み端末の回収・廃棄まで、業務は多岐にわたります。円滑なモバイル運用を実現するため情報資産管理(台帳管理)やセキュリティの運用・維持が必要とされます。また、インハウスアプリを利用中の企業様においては毎年アップデートされるOSへの事前検証作業にも頭を抱えているのではないでしょうか。持続可能なモバイルデバイス運用を実現するためには、新たな管理方法が求められます。

モバイルLCMの活用

これらの課題を解決するために、モバイルデバイスの調達から廃棄までのライフサイクル全体を包括的に管理する「モバイルライフサイクルマネジメント(LCM)」のアウトソースが注目されています。コネクシオでは、お客様の課題に合わせて、モバイルデバイスの調達・キッティング・アプリ配信・セキュリティ対策・故障対応・廃棄まで、ライフサイクル全体をワンストップでサポートします。これにより、お客様は運用負荷の軽減、コア業務への集中、セキュリティリスクの低減を実現できます。本セミナーでは、モバイルデバイスの運用管理にお悩みを抱える企業様に向けて、LCMのアウトソースがもたらすメリットを、具体的な事例を交えながら解説します。ぜひご参加ください。

こんな方におすすめ

  • 法人携帯を100台以上保有され、管理運用面に負担を感じている情報システム部/総務部のマネージャー様
  • MDMやアプリケーションの構築や検証を行うリソースがない、もしくは不安を感じられている企業のご担当者様
  • 他社のモバイルデバイス運用事例(300名企業と1,500名企業の2つの事例)を知りたい方

プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 【ユースケースで解説】複雑化するモバイルデバイスの「LCM」をアウトソースでワンストップ解決〜運用負荷の軽減&セキュリティの維持、OSアップデートの検証も安心〜 

14:45~15:00 質疑応答

主催

コネクシオ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

パフォーマンス管理の最新動向を解説 〜クラウド、コンテナ、アプリなどからの大量の通知、「どれ...

3.6株式会社サムライズ

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドネイティブ化によるシステムの複雑化と求められるサービス提供状態の健全性

クラウド、コンテナ、APIなどのクラウドネイティブアーキテクチャの普及により、システムは分散化・複雑化が進んでいます。 また、それに合わせたセキュリティ対応やパフォーマンス対応、リソース管理が求められる背景もあり、システム運用の複雑性は加速しています。

上がってくる数多くの通知、どれを見ればいいのか?なにをすればいいのか?

複雑なシステム運用を行う中で、様々なサービスから発生するログやアラートを検知してボトルネックを特定したり、障害や障害の予兆に対して対応策を検討したりすることが、ますます困難になっています。 特にシステム管理者、運用担当者、サービスオーナーにおいては、様々な問題の原因を特定して対応策を検討するために、多大なリソースを費やしているケースも多いでしょう。

パフォーマンス管理の最新動向と事例を解説

本セミナーでは、パフォーマンス管理の最新動向や、最先端のパフォーマンス管理技術について解説します。 また、複雑化・分散化したシステム運用状況を可視化・分析するAPMツールである「IBM Instana Observability」と、あらゆるコンピューティングリソースの最適化を通してパフォーマンスの安定とコスト削減を実現する「IBM Turbonomic」を紹介するとともに、その導入事例についてもお話します。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 パフォーマンス管理の最新動向を解説〜クラウド、コンテナ、アプリなどからの大量の通知、「どれを見て何をすればいいの?」を解決する方法〜

11:45~12:00 質疑応答

主催

株式会社サムライズ(プライバシー・ポリシー

共催

日本アイ・ビー・エム株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

DX推進の鍵「内製化」を難しくする、システム開発現場の理想とギャップを埋めるには? ~ 生産...

3.6株式会社キャラウェブ

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

DX推進にも貢献する「内製化」、ますます高まる期待感

今では一般的な取り組みになりつつある「DX(デジタル・トランスフォーメーション)」ですが、積極化している一方でなかなか成果を実感できない企業・組織も多く存在します。ただ、情報処理推進機構(IPA)が2024年6月に公表した調査リポート「DX動向2024」によると、DXの成果が出ている企業ほどシステム内製化を進めている傾向があることが示されています。 あらゆる業界が目まぐるしく市場が変化する中で、柔軟性やスピード感を持ったシステム開発を実現する必要性が高まっています。また最近では、セキュリティなどに対するガバナンスを効かせて進めることも重視されつつあります。そうした状況下で大きな期待が寄せられているのが「システム開発の内製化」です。

開発現場に見られる「内製化の理想とのギャップ」はなぜ起きるのか?

「内製化によって自組織の開発生産性を高めていきたい」というのが、多くの開発現場の理想ではないでしょうか。一方で、社内のシステム・エンジニアだけでは実装が難しかったり、アジャイルでの開発を経験が不足しているためウォータフォール型での開発を余儀なくされている現場も多く見られます。 また、ガバナンスやセキュリティも考慮する場合、開発サイクルが止まったり手戻りが発生することも起きています。こうした内製化の理想とのギャップを解消しなければ、DX推進の実現には程遠い状況となってしまいます。

生産性向上とセキュリティ・ガバナンス強化を両立 「GitLab」を活用した開発ライフサイクル改善方法を解説

どうすればシステムの内製化を実現できるのでしょうか。本セミナーは、システムの内製化に取り組んでいる、またはこれから実践していきたい企業・組織のシステム開発・運用やセキュリティ担当、DX推進する部門に所属されている方を対象に実施します。 DX推進のカギを握る解決策となる内製化を成功に導くヒントを解説します。また、より安全で信頼性の高いシステム開発における効率化や品質管理の課題を整理し、その解決策として生産性とセキュリティを両立可能な「開発ライフサイクル」の進め方をご紹介。さらに「GitLab」の有効活用を支援する具体的なソリューションもご紹介します。「開発で用いるツールが乱立して非効率になっている」「開発生産性を向上させたいが、どこを改善したらよいのか分からない」「プロジェクト管理や開発の生産性向上の仕組みに加えて、セキュリティやガバナンスの強化を図りたい」など、自社でシステム開発の内製化や開発の効率化、円滑にプロジェクトを進めていきたいと考えている方は、ぜひご参加ください。

講演プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 DX推進の鍵「内製化」を難しくする、システム開発現場の理想とギャップを埋めるには?~ 生産性向上とセキュリティ・ガバナンス強化を両立する「GitLab」の賢い活用法~

11:45~12:00 質疑応答

主催

株式会社キャラウェブ(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

DX推進のための第一歩、人材不足を解消するための自動化術とは? ~2024年最新の「企業にお...

3.8日本電気株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービスの利用やオンプレミスとの並行稼働により運用が複雑化

近年、デジタルトランスフォーメーションが急速に進んでおり、どの企業においてもシステムが増加する中でクラウドサービスの利用も拡大しています。 また、オンプレミスとの並行稼働を行うケースも多く、その結果、システム運用が従来よりも複雑になり、運用担当者の負担は増大していることが、独自で実施した実態調査でも明らかになりました。

IT担当者のリソースが不足、「攻めのIT投資」にリソースを投入できない

企業のIT担当者は限られたリソースの中で多岐にわたる業務をこなさなければならず、運用負担の増加により「攻めのIT投資」にリソースを割り当てることが難しくなっている現状があります。 本来、企業成長につながるために注力すべき新規プロジェクトやITソリューションの導入が遅れてしまうと、競争力の低下を招くリスクがあり、運用の効率化及びリソースの確保は重要な課題です。

ワークフロー全体を効率化する自動化という選択

本セミナーでは、最新の独自実態市場レポート調査から企業が抱えるシステム運用における具体的な困りごとや取り組むべき課題を解説いたします。 また、解決策となる運用に関わるワークフロー全体を効率化するためのサービスを、自動化がもたらすメリットと共に具体的にご紹介いたします。 システム運用の最適化を図り、「攻めのIT投資」を実現するための手段を検討されている方はぜひご参加ください。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 DX推進のための第一歩、人材不足を解消するための自動化術とは? ~2024年最新の「企業におけるIT運用の実態調査」をもとに現状の分析と解決策を解説~

11:45~12:00 質疑応答

主催

日本電気株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

なぜ、IT運用自動化は失敗するのか? ~アセスメントの重要性と自動化ツールの最適解~

3.4株式会社コムスクエア

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

高まるIT運用自動化の必要性

近年、システムのハイブリッド化、IT人材の不足が加速する中で、人手によるオペレーションの効率化は限界を迎えており、運用自動化の検討を多くの企業がIT部門の重大テーマとして掲げています。

ツールだけ導入しても効果が薄い、IT運用自動化が失敗に終わる理由

IT運用自動化を進める際、多くの企業がまずはツール導入に着手しがちです。 しかし、ツールの導入だけでは自動化の真の効果を得ることは難しいのが現実です。具体的には、現状の運用プロセスと自動化ツールの機能がうまく噛み合わないことが多く、ツールを導入しても期待される効果を発揮できないケースが見受けられます。 自動化の目的や目標が曖昧なまま導入を進めると、導入後の効果測定が困難となり、結果として投資対効果が見えにくくなります。これにより、ツールが適切に活用されず、プロジェクトが失敗に終わるリスクが高まります。

最適なツールはどう見極める?

また、自動化の目的や目標が定まっていたとしてもツールの選定を誤ると設計・構築が難航し、同様にプロジェクトが失敗に終わるリスクが高まります。 例えば、外資系の運用自動化ツールは先進的な技術や豊富な連携手段を有する一方で、日本の企業における運用(障害対応)の特性やニーズに合っていない点も多々あり、自社に最適なツールを見極めるのは容易ではありません。 自動化ツールの選定もIT運用自動化を成功させる為の重要なファクターです。

効果的なIT運用自動化の進め方とツール選定のポイント

本セミナーの前半パートでは、日鉄ソリューションズ株式会社より、「運用自動化の導入をどのように検討していくべきか」についてご紹介します。具体的には、自動化におけるアセスメントの重要性や現状の運用プロセスに関する詳細分析・改善点を明確にする方法等について、過去100社以上の運用導入実績に基づく豊富なナレッジを交えながら解説いたします。 【当日参加者専用のNSSOL資料ダウンロードあり】

また、後半パートでは株式会社コムスクエアより、運用自動化ツールの選定ポイントについてお話しするとともに、運用自動化プラットフォーム「ロボシュタイン」についてデモンストレーションを交え、ご紹介いたします。

このような方におすすめ

  • IT部門の重要テーマの一つとして運用自動化を据えている
  • 運用自動化を進めるにあたり業務の選定・優先順位の付け方に迷っている
  • 自社の運用に則した最適な自動化ツールがわからない

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 なぜ、IT運用自動化は失敗するのか?~アセスメントの重要性と自動化ツールの最適解~

15:45~16:00 質疑応答

主催

株式会社コムスクエア(プライバシー・ポリシー

共催

日鉄ソリューションズ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

見落とされがちなMac端末の管理をWindowsと同様に行うには? 〜情報保護と資産管理を実...

3.9株式会社インターコム

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

導入が増えるMac端末と情報漏洩のリスク

CYODやBYODの普及に伴い、企業でのMac端末の使用が増加しています。MacはWindowsと比較してサイバー攻撃の対象となる頻度が低いため、資産管理やセキュリティツールがWindowsほど普及していないのが現状です。しかし、オフィスでの使用が一般化するにつれて、Mac端末は攻撃者にとって魅力的な標的となり、社内外から狙われやすくなっています。そのため、情報漏洩のリスクも高まっています。

Mac端末の情報漏洩対策により運用が複雑化する課題

Macの業務利用増加に伴い、Mac専用の資産管理ツールや情報漏洩対策(DLP)ツールもいくつか存在しています。しかし、企業側で導入する際には、Mac専用ツールを導入することでWindows端末用ツールとの使い分けや運用が複雑化し、管理が難しくなることがあります。これは多くの企業にとって避けたい課題です。

WindowsとMacを一元管理できるツール

本セミナーでは、情報漏洩対策として効果のあるIT資産の見える化をMacとWindows同じレベルで行えるツール「MaLionCloud」をご紹介します。情報漏洩の原因となる事象を解説するとともに、本ツールがどのようにそれらへの対策を行っているかを詳しくご説明します。 加えて、以下の最新のITトレンドに沿った機能についてもご紹介します。 ・サーバーレスでのクラウド運用が可能 ・Slackから不正操作の通知受取が可能 ・Chat GPTへの投稿ログの収集 情報漏洩対策に課題を感じている方や、Macの管理も含めて運用を効率化したいと考えているIT管理者の方向けの内容となります。

プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 見落とされがちなMac端末の管理をWindowsと同様に行うには?

14:45~15:00 質疑応答

主催

株式会社インターコム(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

「DevSecOps」「内製化」を難しくする、システム開発の効率化・品質管理の課題とは? ~...

3.6株式会社キャラウェブ

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

期待感とのギャップ、「内製化」「DevSecOps」推進の現状

DX(デジタル・トランスフォーメーション)の実現には、業種を問わずシステム開発が欠かせない要素となっています。しかし、システム開発を主体事業として行ってこなかった企業にとって、開発の内製化や市場競争力を高めるための開発スピードの向上が大きな課題となっています。 こうした中、開発と運用を一体で進める「DevOps」の実践が注目を集めています。DevOpsを導入することで、市場や顧客のニーズに迅速に対応し、ビジネスの変化に柔軟に適応できるシステム開発体制の構築が期待されています。 また、サイバー攻撃は年々高度化・複雑化しており、安全なシステム運用を継続するためのセキュリティの確保が必須となってきました。そこで、開発チームと運用チームが連携する「DevOps」に、Securityを加えた「DevSecOps」にも関心が高まっています。 ただ、IPA(情報処理推進機構)の『DX白書2023』によると「ITシステムの開発手法・技術の活用状況(開発手法)」において、「DevSecOpsを全社的に活用している」と回答した企業は1.7%で、「DevSecOpsを事業部で活用している」と回答した企業は7.4%にとどまっています。

システム開発に求められる「開発の効率化」と「セキュリティ」の両立

リリース後にデータ漏えいなどのセキュリティインシデントが起きてしまうと、そのビジネスに多大な影響を及ぼします。こうしたトラブルを回避するため、DevSecOpsの考え方を取り入れることで、開発段階でリリース後のセキュリティリスクに備えることが求められています。また最近では、ソフトウェアの部品を「SBOM(ソフトウェア部品管理表)」で管理する取り組みも進められています。 ただ、システム開発に求められる「開発の効率化」と「セキュリティ」の両立を図ろうとしても、セキュリティに関する知識やリソースが不足したり、効率的な開発やセキュリティポリシーに沿った運用を進めることが難しいという現場の声も聞こえています。 その結果、自社における内製化が進まなかったり、システム開発の効率化、円滑なプロジェクトの推進を阻害する要因になりかねないのが現状のようです。

内製化、円滑なプロジェクト推進につながる開発ライフサイクル改善方法を解説

本セミナーでは、DevSecOpsや内製化に取り組んでいる、またはこれから実践していきたい企業・組織のシステム開発・運用やセキュリティ担当、DX推進する部門に所属されている方を対象に実施します。 より安全で信頼性の高いシステム開発における効率化や品質管理の課題を整理し、その解決策として生産性とセキュリティを両立可能な「開発ライフサイクル」の進め方を解説します。また、「GitLab」を基盤とする具体的なソリューションもご紹介します。 「開発で用いるツールが乱立して非効率になっている」「開発生産性を向上させたいが、どこを改善したらよいのか分からない」「プロジェクト管理や開発の生産性向上の仕組みに加えて、セキュリティやガバナンスの強化を図りたい」など、自社でシステム開発の内製化や開発の効率化、円滑にプロジェクトを進めていきたいと考えている方は、ぜひご参加ください。

講演プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 「DevSecOps」「内製化」を難しくする、システム開発の効率化・品質管理の課題とは?~ GitLabを活用した開発の生産性とセキュリティを両立可能な「開発ライフサイクル」の進め方 ~

11:45~12:00 質疑応答

主催

株式会社キャラウェブ(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

サイバーセキュリティに対応できる、システム開発の「シフトレフト」の始め方とは ~攻撃や障害を...

4.1株式会社アスタリスク・リサーチ

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

システム/サービス開発における品質問題はどの時点で発覚しやすいのか?

セキュリティ侵害など、重大な品質問題が初めて発覚するのは、「実際の障害発生時」や「顧客・エンドユーザーからの指摘」であるケースが多く、事後対応に追われる企業が増えています。 攻撃者はいともたやすく企業のシステムやサービスの脆弱性を見つけ、セキュリティインシデントを引き起こしています。 多くの企業では、リリース前に「脆弱性診断」を実施しているにも関わらず、どうしてこれほどのインシデントが引き起こされているのでしょうか。 企業が損害を被ってはじめて「自社がサイバーセキュリティの脅威に対応できていない」と認識するようでは、遅すぎるのです。 このセミナーでは、プロダクトマネジャーや品質保証・コンプライアンス部門、PSIRT部門の方々、またシステムのセキュリティ品質を確保すべきリーダーに向けて、開発におけるセキュリティ対応のコンセプトとプラクティスを紹介します。

自社の開発で潜在するリスクを網羅的に知ること、そして問題を発見して対処する手段を持つ意味はどれほど大きいでしょうか

御社では、以下のような問題をどうやって解決しておられますか。適切なノウハウと打開策を持っていますか。 ・リリース前の脆弱性検査の結果発見された修正しなければならない問題の修正対応 ・脆弱なコンポーネントの発見と対応(サプライチェインリスク)、ソフトウェア部品表(SBOM)出力対応 ・コードレビューに優秀なエンジニアの膨大な手間と工数がかかる問題、CopilotなどAIで生成したコードのレビュー ・テストコード、ドキュメント不足の問題 ・デプロイコード(IaC)のセキュリティ設定のレビュー ・開発者向けのアプリケーションせキュリティのトレーニングの更新と実施

開発プロセス改善と品質保証の確保に効果的なセキュリティツールの選び方と上手な活用方法

本セミナーでは、アプリケーション開発の「シフトレフト」アプローチの第一歩として、開発工程の解像度を上げます。また、「OWASP SAMM((Software Assurance Maturity Model)」のフレームワークを参考として、システム開発工程を15つのカテゴリに分解し、実践的な改善方法を検討できる内容を提供します。さらに、外部知見とデータベースを活かし、SAST、SCA、IaCなどの膨大な量のレビューを支援する脆弱性発見ツールの選び方も紹介します。 自社のサービスやプロダクトの開発における品質保証の問題を解決したい方、良いコンサルタントやツールを探している方、または実際に着手する際に「どこから手をつけるべきか」「何を優先して進めるべきか」「いつまでにどこまでできるのか」などと悩んでいる方は、ぜひご参加ください。

講演プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 サイバーセキュリティに対応できる、システム開発の「シフトレフト」の始め方とは

12:45~13:00 質疑応答

主催

株式会社アスタリスク・リサーチ(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る