本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

急速なクラウドシフトにより、高まるDevOpsの重要性

近年、デジタルトランスフォーメーション（DX）の加速やリモートワークの普及により、急速なクラウドシフトが進む中、企業のビジネス環境が急速に変化しています。

このため、変化する市場や顧客ニーズに迅速に対応し、価値あるサービスをスピーディに提供する必要性が高まっています。こうした状況下で、クラウドネイティブなアプローチを取り入れたDevOpsの重要性がますます増しています。DevOpsを導入することで、品質の向上や自動化が進み、手作業ミスの削減、リリース頻度の向上、開発サイクルの短縮といった多くのメリットが実現できます。

DevOps導入における課題とは

しかしながら、企業がDevOpsを導入し、安定した運用まで軌道に乗せるには、さまざまな課題があります。

開発チームと運用チームの連携やスキルギャップといった組織的な課題の解決、CI/CDツールやオブザーバビリティツールの適切な選定、既存システムとのスムーズな統合、そしてDevSecOps（セキュリティを組み込んだDevOps）のアプローチが不可欠です。

DevOps導入のつまづきポイントとその解決策

本セミナーでは、最新のクラウドトレンドや活用事例を交え、これからDevOpsの導入を検討している方を対象に、具体的なユースケースをもとに、導入時の課題や期待される効果について解説します。

アマゾンウェブサービスジャパンからは、DevOpsを含む最新のクラウドネイティブのトレンドを、株式会社DTSからは、活用事例や「DevOps導入支援サービス」をご紹介します。

次のような方にオススメ

・DevOpsの導入を計画中の方

・DevOpsの導入プロセスを知りたい方

・サービスの生産性や、ユーザへのサービスレベルを向上させたい方

・従業員数500名〜の企業の導入責任者の方

・製造業の方

・運輸業の方

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:10　イントロダクション

10:10～10:30　

「DevOpsを含めた最新のクラウドネイティブのトレンドや活用事例」(アマゾンウェブサービスジャパン)

10:30～10:45

「導入事例からみるDevOps導入時のポイント」（DTS）

10:45～11:00　質疑応答

主催

株式会社ＤＴＳ（プライバシー・ポリシー）

協力

アマゾン ウェブ サービス ジャパン合同会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

DX推進にも貢献する「内製化」、ますます高まる期待感

今では一般的な取り組みになりつつある「DX（デジタル・トランスフォーメーション）」ですが、積極化している一方でなかなか成果を実感できない企業・組織も多く存在します。ただ、情報処理推進機構（IPA）が2024年6月に公表した調査リポート「DX動向2024」によると、DXの成果が出ている企業ほどシステム内製化を進めている傾向があることが示されています。 あらゆる業界が目まぐるしく市場が変化する中で、柔軟性やスピード感を持ったシステム開発を実現する必要性が高まっています。また最近では、セキュリティなどに対するガバナンスを効かせて進めることも重視されつつあります。そうした状況下で大きな期待が寄せられているのが「システム開発の内製化」です。

開発現場に見られる「内製化の理想とのギャップ」はなぜ起きるのか？

「内製化によって自組織の開発生産性を高めていきたい」というのが、多くの開発現場の理想ではないでしょうか。一方で、社内のシステム・エンジニアだけでは実装が難しかったり、アジャイルでの開発を経験が不足しているためウォータフォール型での開発を余儀なくされている現場も多く見られます。 また、ガバナンスやセキュリティも考慮する場合、開発サイクルが止まったり手戻りが発生することも起きています。こうした内製化の理想とのギャップを解消しなければ、DX推進の実現には程遠い状況となってしまいます。

生産性向上とセキュリティ・ガバナンス強化を両立　「GitLab」を活用した開発ライフサイクル改善方法を解説

どうすればシステムの内製化を実現できるのでしょうか。本セミナーは、システムの内製化に取り組んでいる、またはこれから実践していきたい企業・組織のシステム開発・運用やセキュリティ担当、DX推進する部門に所属されている方を対象に実施します。 DX推進のカギを握る解決策となる内製化を成功に導くヒントを解説します。また、より安全で信頼性の高いシステム開発における効率化や品質管理の課題を整理し、その解決策として生産性とセキュリティを両立可能な「開発ライフサイクル」の進め方をご紹介。さらに「GitLab」の有効活用を支援する具体的なソリューションもご紹介します。「開発で用いるツールが乱立して非効率になっている」「開発生産性を向上させたいが、どこを改善したらよいのか分からない」「プロジェクト管理や開発の生産性向上の仕組みに加えて、セキュリティやガバナンスの強化を図りたい」など、自社でシステム開発の内製化や開発の効率化、円滑にプロジェクトを進めていきたいと考えている方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　DX推進の鍵「内製化」を難しくする、システム開発現場の理想とギャップを埋めるには？～ 生産性向上とセキュリティ・ガバナンス強化を両立する「GitLab」の賢い活用法～

11:45～12:00　質疑応答

主催

株式会社キャラウェブ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

期待感とのギャップ、「内製化」「DevSecOps」推進の現状

DX（デジタル・トランスフォーメーション）の実現には、業種を問わずシステム開発が欠かせない要素となっています。しかし、システム開発を主体事業として行ってこなかった企業にとって、開発の内製化や市場競争力を高めるための開発スピードの向上が大きな課題となっています。 こうした中、開発と運用を一体で進める「DevOps」の実践が注目を集めています。DevOpsを導入することで、市場や顧客のニーズに迅速に対応し、ビジネスの変化に柔軟に適応できるシステム開発体制の構築が期待されています。 また、サイバー攻撃は年々高度化・複雑化しており、安全なシステム運用を継続するためのセキュリティの確保が必須となってきました。そこで、開発チームと運用チームが連携する「DevOps」に、Securityを加えた「DevSecOps」にも関心が高まっています。 ただ、IPA（情報処理推進機構）の『DX白書2023』によると「ITシステムの開発手法・技術の活用状況（開発手法）」において、「DevSecOpsを全社的に活用している」と回答した企業は1.7％で、「DevSecOpsを事業部で活用している」と回答した企業は7.4％にとどまっています。

システム開発に求められる「開発の効率化」と「セキュリティ」の両立

リリース後にデータ漏えいなどのセキュリティインシデントが起きてしまうと、そのビジネスに多大な影響を及ぼします。こうしたトラブルを回避するため、DevSecOpsの考え方を取り入れることで、開発段階でリリース後のセキュリティリスクに備えることが求められています。また最近では、ソフトウェアの部品を「SBOM（ソフトウェア部品管理表）」で管理する取り組みも進められています。 ただ、システム開発に求められる「開発の効率化」と「セキュリティ」の両立を図ろうとしても、セキュリティに関する知識やリソースが不足したり、効率的な開発やセキュリティポリシーに沿った運用を進めることが難しいという現場の声も聞こえています。 その結果、自社における内製化が進まなかったり、システム開発の効率化、円滑なプロジェクトの推進を阻害する要因になりかねないのが現状のようです。

内製化、円滑なプロジェクト推進につながる開発ライフサイクル改善方法を解説

本セミナーでは、DevSecOpsや内製化に取り組んでいる、またはこれから実践していきたい企業・組織のシステム開発・運用やセキュリティ担当、DX推進する部門に所属されている方を対象に実施します。 より安全で信頼性の高いシステム開発における効率化や品質管理の課題を整理し、その解決策として生産性とセキュリティを両立可能な「開発ライフサイクル」の進め方を解説します。また、「GitLab」を基盤とする具体的なソリューションもご紹介します。 「開発で用いるツールが乱立して非効率になっている」「開発生産性を向上させたいが、どこを改善したらよいのか分からない」「プロジェクト管理や開発の生産性向上の仕組みに加えて、セキュリティやガバナンスの強化を図りたい」など、自社でシステム開発の内製化や開発の効率化、円滑にプロジェクトを進めていきたいと考えている方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　「DevSecOps」「内製化」を難しくする、システム開発の効率化・品質管理の課題とは？～ GitLabを活用した開発の生産性とセキュリティを両立可能な「開発ライフサイクル」の進め方 ～

11:45～12:00　質疑応答

主催

株式会社キャラウェブ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

システム／サービス開発における品質問題はどの時点で発覚しやすいのか？

セキュリティ侵害など、重大な品質問題が初めて発覚するのは、「実際の障害発生時」や「顧客・エンドユーザーからの指摘」であるケースが多く、事後対応に追われる企業が増えています。 攻撃者はいともたやすく企業のシステムやサービスの脆弱性を見つけ、セキュリティインシデントを引き起こしています。 多くの企業では、リリース前に「脆弱性診断」を実施しているにも関わらず、どうしてこれほどのインシデントが引き起こされているのでしょうか。 企業が損害を被ってはじめて「自社がサイバーセキュリティの脅威に対応できていない」と認識するようでは、遅すぎるのです。 このセミナーでは、プロダクトマネジャーや品質保証・コンプライアンス部門、PSIRT部門の方々、またシステムのセキュリティ品質を確保すべきリーダーに向けて、開発におけるセキュリティ対応のコンセプトとプラクティスを紹介します。

自社の開発で潜在するリスクを網羅的に知ること、そして問題を発見して対処する手段を持つ意味はどれほど大きいでしょうか

御社では、以下のような問題をどうやって解決しておられますか。適切なノウハウと打開策を持っていますか。 ・リリース前の脆弱性検査の結果発見された修正しなければならない問題の修正対応 ・脆弱なコンポーネントの発見と対応（サプライチェインリスク）、ソフトウェア部品表（SBOM）出力対応 ・コードレビューに優秀なエンジニアの膨大な手間と工数がかかる問題、CopilotなどAIで生成したコードのレビュー ・テストコード、ドキュメント不足の問題 ・デプロイコード（IaC）のセキュリティ設定のレビュー ・開発者向けのアプリケーションせキュリティのトレーニングの更新と実施

開発プロセス改善と品質保証の確保に効果的なセキュリティツールの選び方と上手な活用方法

本セミナーでは、アプリケーション開発の「シフトレフト」アプローチの第一歩として、開発工程の解像度を上げます。また、「OWASP SAMM（（Software Assurance Maturity Model）」のフレームワークを参考として、システム開発工程を15つのカテゴリに分解し、実践的な改善方法を検討できる内容を提供します。さらに、外部知見とデータベースを活かし、SAST、SCA、IaCなどの膨大な量のレビューを支援する脆弱性発見ツールの選び方も紹介します。 自社のサービスやプロダクトの開発における品質保証の問題を解決したい方、良いコンサルタントやツールを探している方、または実際に着手する際に「どこから手をつけるべきか」「何を優先して進めるべきか」「いつまでにどこまでできるのか」などと悩んでいる方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　サイバーセキュリティに対応できる、システム開発の「シフトレフト」の始め方とは

12:45～13:00　質疑応答

主催

株式会社アスタリスク・リサーチ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セキュリティ脆弱性リスクは、システム開発の「どこ」で起きるか

ビジネスのデジタル化が進む中、サイバーセキュリティの脅威は急速に増加しており、攻撃者たちは社内外で稼働しているシステムの脆弱性を狙っています。 その対策として、現状、多くの企業がサービスのリリース前に実施する「脆弱性診断」を実施しています。これは、システムのセキュリティ確保において重要なステップですが、現実はその検査を受けていたはずのシステムにおいてさえ、セキュリティインシデントは増える一方で、企業は事後対応に追われているのが現状でしょう。 そこで、品質管理／保証部門、プロダクトマネジャーなどシステムのセキュリティ推進を担う部署では、脆弱性リスク管理を見直す必要があります。異なる技術やフレームワーク、サービスを組み合わせて構築されて複雑化している多くのアプリケーションが、セキュリティ脆弱性の発見と修正を困難にし、その管理を難しいものにしています。また、自社開発、または委託先やパートナー企業によるアプリケーション／プロダクト開発の品質をどう評価・改善できるかについて悩んでいるという声も多く聞こえてきます。

御社の開発プロジェクトでは、以下のような問題に対する適切なノウハウや解決手段がありますか

• 脆弱性がある過去のバージョンのままになっているコンポーネントの発見
• 開発したプログラムコードに内在するセキュリティ問題の発見と改善
• SCA/SASTツールの「誤検出」や「検出漏れ」対策
• コンテナやクラウドなど環境設定
• 対応すべき脆弱性の順位付け
• 意図的に悪意のあるコードが混入されたコンポーネントの特定

コードレポジトリ品質分析から始まるセキュリティリスクの対策手法を解説します

多様な開発プロジェクト全体を俯瞰的に可視化し、存在する脆弱性の対策の優先順位を明確化することは、ソフトウェア品質につながります。「必要性は分かっているけれど、どう対処すべきか行動できない」という方は、現実解とともに効果的な活用方法や導入効果についてご関心があることでしょう。 そこで、本セミナーは、プロダクトマネジャーや品質保証部門の方々を対象に、システム開発のどの工程でセキュリティ脆弱性が発生してしまうかについて、3つのリスクシナリオと対策を提示します。また、リスク管理のコスト効率が高く、かつ迅速な導入が可能なSAST／SCA分析のデモもご覧いただけます。すでにお使いのツールとぜひ比較してみてください。 自社のセキュリティ対策において「どこから手をつけるか、何を優先して進めるか、いつまでにどこまでできるか」に関心のある方、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　システム開発で「セキュリティ脆弱性」が発生してしまう 3つのリスクシナリオ ～ プロダクトマネジャーや品質保証部門に送る「セキュリティ脆弱性対策」実現手法 ～

11:45～12:00　質疑応答

主催

株式会社アスタリスク・リサーチ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）