本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

期待感とのギャップ、「内製化」「DevSecOps」推進の現状

DX（デジタル・トランスフォーメーション）の実現には、業種を問わずシステム開発が欠かせない要素となっています。しかし、システム開発を主体事業として行ってこなかった企業にとって、開発の内製化や市場競争力を高めるための開発スピードの向上が大きな課題となっています。 こうした中、開発と運用を一体で進める「DevOps」の実践が注目を集めています。DevOpsを導入することで、市場や顧客のニーズに迅速に対応し、ビジネスの変化に柔軟に適応できるシステム開発体制の構築が期待されています。 また、サイバー攻撃は年々高度化・複雑化しており、安全なシステム運用を継続するためのセキュリティの確保が必須となってきました。そこで、開発チームと運用チームが連携する「DevOps」に、Securityを加えた「DevSecOps」にも関心が高まっています。 ただ、IPA（情報処理推進機構）の『DX白書2023』によると「ITシステムの開発手法・技術の活用状況（開発手法）」において、「DevSecOpsを全社的に活用している」と回答した企業は1.7％で、「DevSecOpsを事業部で活用している」と回答した企業は7.4％にとどまっています。

システム開発に求められる「開発の効率化」と「セキュリティ」の両立

リリース後にデータ漏えいなどのセキュリティインシデントが起きてしまうと、そのビジネスに多大な影響を及ぼします。こうしたトラブルを回避するため、DevSecOpsの考え方を取り入れることで、開発段階でリリース後のセキュリティリスクに備えることが求められています。また最近では、ソフトウェアの部品を「SBOM（ソフトウェア部品管理表）」で管理する取り組みも進められています。 ただ、システム開発に求められる「開発の効率化」と「セキュリティ」の両立を図ろうとしても、セキュリティに関する知識やリソースが不足したり、効率的な開発やセキュリティポリシーに沿った運用を進めることが難しいという現場の声も聞こえています。 その結果、自社における内製化が進まなかったり、システム開発の効率化、円滑なプロジェクトの推進を阻害する要因になりかねないのが現状のようです。

内製化、円滑なプロジェクト推進につながる開発ライフサイクル改善方法を解説

本セミナーでは、DevSecOpsや内製化に取り組んでいる、またはこれから実践していきたい企業・組織のシステム開発・運用やセキュリティ担当、DX推進する部門に所属されている方を対象に実施します。 より安全で信頼性の高いシステム開発における効率化や品質管理の課題を整理し、その解決策として生産性とセキュリティを両立可能な「開発ライフサイクル」の進め方を解説します。また、「GitLab」を基盤とする具体的なソリューションもご紹介します。 「開発で用いるツールが乱立して非効率になっている」「開発生産性を向上させたいが、どこを改善したらよいのか分からない」「プロジェクト管理や開発の生産性向上の仕組みに加えて、セキュリティやガバナンスの強化を図りたい」など、自社でシステム開発の内製化や開発の効率化、円滑にプロジェクトを進めていきたいと考えている方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　「DevSecOps」「内製化」を難しくする、システム開発の効率化・品質管理の課題とは？～ GitLabを活用した開発の生産性とセキュリティを両立可能な「開発ライフサイクル」の進め方 ～

11:45～12:00　質疑応答

主催

株式会社キャラウェブ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

システム／サービス開発における品質問題はどの時点で発覚しやすいのか？

セキュリティ侵害など、重大な品質問題が初めて発覚するのは、「実際の障害発生時」や「顧客・エンドユーザーからの指摘」であるケースが多く、事後対応に追われる企業が増えています。 攻撃者はいともたやすく企業のシステムやサービスの脆弱性を見つけ、セキュリティインシデントを引き起こしています。 多くの企業では、リリース前に「脆弱性診断」を実施しているにも関わらず、どうしてこれほどのインシデントが引き起こされているのでしょうか。 企業が損害を被ってはじめて「自社がサイバーセキュリティの脅威に対応できていない」と認識するようでは、遅すぎるのです。 このセミナーでは、プロダクトマネジャーや品質保証・コンプライアンス部門、PSIRT部門の方々、またシステムのセキュリティ品質を確保すべきリーダーに向けて、開発におけるセキュリティ対応のコンセプトとプラクティスを紹介します。

自社の開発で潜在するリスクを網羅的に知ること、そして問題を発見して対処する手段を持つ意味はどれほど大きいでしょうか

御社では、以下のような問題をどうやって解決しておられますか。適切なノウハウと打開策を持っていますか。 ・リリース前の脆弱性検査の結果発見された修正しなければならない問題の修正対応 ・脆弱なコンポーネントの発見と対応（サプライチェインリスク）、ソフトウェア部品表（SBOM）出力対応 ・コードレビューに優秀なエンジニアの膨大な手間と工数がかかる問題、CopilotなどAIで生成したコードのレビュー ・テストコード、ドキュメント不足の問題 ・デプロイコード（IaC）のセキュリティ設定のレビュー ・開発者向けのアプリケーションせキュリティのトレーニングの更新と実施

開発プロセス改善と品質保証の確保に効果的なセキュリティツールの選び方と上手な活用方法

本セミナーでは、アプリケーション開発の「シフトレフト」アプローチの第一歩として、開発工程の解像度を上げます。また、「OWASP SAMM（（Software Assurance Maturity Model）」のフレームワークを参考として、システム開発工程を15つのカテゴリに分解し、実践的な改善方法を検討できる内容を提供します。さらに、外部知見とデータベースを活かし、SAST、SCA、IaCなどの膨大な量のレビューを支援する脆弱性発見ツールの選び方も紹介します。 自社のサービスやプロダクトの開発における品質保証の問題を解決したい方、良いコンサルタントやツールを探している方、または実際に着手する際に「どこから手をつけるべきか」「何を優先して進めるべきか」「いつまでにどこまでできるのか」などと悩んでいる方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　サイバーセキュリティに対応できる、システム開発の「シフトレフト」の始め方とは

12:45～13:00　質疑応答

主催

株式会社アスタリスク・リサーチ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セキュリティ脆弱性リスクは、システム開発の「どこ」で起きるか

ビジネスのデジタル化が進む中、サイバーセキュリティの脅威は急速に増加しており、攻撃者たちは社内外で稼働しているシステムの脆弱性を狙っています。 その対策として、現状、多くの企業がサービスのリリース前に実施する「脆弱性診断」を実施しています。これは、システムのセキュリティ確保において重要なステップですが、現実はその検査を受けていたはずのシステムにおいてさえ、セキュリティインシデントは増える一方で、企業は事後対応に追われているのが現状でしょう。 そこで、品質管理／保証部門、プロダクトマネジャーなどシステムのセキュリティ推進を担う部署では、脆弱性リスク管理を見直す必要があります。異なる技術やフレームワーク、サービスを組み合わせて構築されて複雑化している多くのアプリケーションが、セキュリティ脆弱性の発見と修正を困難にし、その管理を難しいものにしています。また、自社開発、または委託先やパートナー企業によるアプリケーション／プロダクト開発の品質をどう評価・改善できるかについて悩んでいるという声も多く聞こえてきます。

御社の開発プロジェクトでは、以下のような問題に対する適切なノウハウや解決手段がありますか

• 脆弱性がある過去のバージョンのままになっているコンポーネントの発見
• 開発したプログラムコードに内在するセキュリティ問題の発見と改善
• SCA/SASTツールの「誤検出」や「検出漏れ」対策
• コンテナやクラウドなど環境設定
• 対応すべき脆弱性の順位付け
• 意図的に悪意のあるコードが混入されたコンポーネントの特定

コードレポジトリ品質分析から始まるセキュリティリスクの対策手法を解説します

多様な開発プロジェクト全体を俯瞰的に可視化し、存在する脆弱性の対策の優先順位を明確化することは、ソフトウェア品質につながります。「必要性は分かっているけれど、どう対処すべきか行動できない」という方は、現実解とともに効果的な活用方法や導入効果についてご関心があることでしょう。 そこで、本セミナーは、プロダクトマネジャーや品質保証部門の方々を対象に、システム開発のどの工程でセキュリティ脆弱性が発生してしまうかについて、3つのリスクシナリオと対策を提示します。また、リスク管理のコスト効率が高く、かつ迅速な導入が可能なSAST／SCA分析のデモもご覧いただけます。すでにお使いのツールとぜひ比較してみてください。 自社のセキュリティ対策において「どこから手をつけるか、何を優先して進めるか、いつまでにどこまでできるか」に関心のある方、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　システム開発で「セキュリティ脆弱性」が発生してしまう 3つのリスクシナリオ ～ プロダクトマネジャーや品質保証部門に送る「セキュリティ脆弱性対策」実現手法 ～

11:45～12:00　質疑応答

主催

株式会社アスタリスク・リサーチ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）