ウェビナーアーカイブ(動画・資料)
開発運用のセキュリティ実践を"デザイン"する ~ 続々と迫るセキュリティ要求への場当たり的対...
4.2 株式会社アスタリスク・リサーチ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
増え続ける規制要件とセキュリティリスク 今、レッドゾーンにいる「開発運用組織」
サプライチェーンの複雑化、OSS(オープンソースソフトウェア)活用の拡大、AI技術の急速な普及など、多くの企業・組織が急激に変化する事業環境の中にいます。また、「ISMS(情報セキュリティマネジメントシステム)」や「PCI DSS」など従来のセキュリティ規格のみならず、新たに注目されている「CRA(欧州サイバーレジリエンス法)」などの国際規格・法令への対応まで迫られるようになりました。 今や多くの開発運用組織が“レッドゾーン(限界状態)”と呼べる状況にあり、これまでの「セキュリティは開発スピードを落とす足かせ」という認識では、もはや立ち行かなくなりました。そうした中で、段階的アプローチを取り入れたり、生産技術チームがリーダーとなる体制を構築したりすることで「セキュリティ対応そのものをビジネス価値を高める方向へ転換する」取り組みを進める企業も増えています。
開発運用のセキュリティ実践を、どう“デザイン”すべきか?
また、今後のセキュリティ実践の在り方として、開発・運用フローの中にセキュリティ要件をどう織り込むかという「デザイン」の視点こそが、必要不可欠になると考えられます。 具体的には、付け足しベースの「管理」「対策」ではなく、開発・運用プロセスにセキュリティを組み込んだり、部署間連携や情報投入の最適タイミングを見極めることなどが必要となってきます。 そこで本セミナーでは「セキュリティ対応をどう“デザイン”するか?」をキーワードに、脅威情報や既存課題を的確に要件化し、設計・実装段階でリスクを最小化するための実践事例について、組織面・技術面の両側から解説します。さらに、失敗パターンの代表例である「形骸化したセキュアコーディング」「形式的なレビュー」「ツール導入後の運用不足」などをどう回避し、現場主導で継続的に機能する体制を構築するかについて、その勘所をお伝えします。
実務アドバイザーが、開発運用のフローの中で“生きる”セキュリティを実現する方法を解説
従来型の管理・対策にとどまらない、開発運用のフローの中で“生きる”セキュリティをどう実現すればよいのでしょうか――その問いに対する答えとして、本セミナーでは「既存の品質管理の仕組みを活かしながら新たな視点を取り入れる方法」「段階的導入によるリソース最適化の考え方」といった、すぐに実務へ応用できるアイデアを共有します。 また、「顧客や開発現場の求める挑戦と同時に、組織に求められる開発成果物のセキュリティ面を含めた価値を高める」という、一見すると矛盾している目標を達成するための第一歩となるヒントも提供します。 さらに国内のセキュリティ対応プロジェクトの実践を支援してきた実務アドバイザーが「組織の進め方」「投資の改善」「知見の調達」という3つの観点から、“開発運用のフローの中で生きる”セキュリティの実現方法を詳しく解説します。
こんな課題を感じている方にお勧め
-「セキュリティ対応が複雑で、どこから手をつけるべきか悩んでいる。AIを使えばいいの?」 -「開発スピードを阻害したくないが、セキュリティレベルも高めたい」 -「ISMS、PCI DSS、CRAなどの国際規格や法令対応を助けてほしい」 -「セキュアな開発やSBOMに関するコンプライアンス要件を満たす方法を知りたい」
自組織の開発運用・セキュリティ担当者が「また、面倒くさいセキュリティ対応をしなければならないのか」と嘆くことのない、セキュリティ実践における組織全体の意識変革を遂げる戦術のコンセプトを知りたい方は、ぜひご参加ください。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 開発運用のセキュリティ実践をデザイン
する ~ 続々と迫るセキュリティ要求への場当たり的対応から脱却するには ~
【講演者のご紹介】
国内のセキュリティ対応プロジェクトの実践を支援してきた実務アドバイザー。製造業、行政機関、金融機関、IT企業におけるハイリスクな現場で培った知見をもとに、「開発現場で有効なアプローチでセキュリティレベルを高める」という課題に技術面と組織面から取り組んでいます。また、OWASPなどのコミュニティ活動を推進し、国内外の脆弱性トレンドの研究・普及にも尽力しています。
12:45~13:00 質疑応答
主催
株式会社アスタリスク・リサーチ(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー) マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【製造業向け】規制未対応で欧州撤退の危機 サイバーレジリエンス法対応のための必須ステップとは...
3.9 日本電気株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
対応しなければ巨額損失?欧州の新規制が製造業を直撃
2024年12月、EUで「サイバーレジリエンス法」が正式発効。2027年12月から全要件が適用され、製造業に厳格なセキュリティ対策が義務化されます。違反企業には多額の罰則金や製品回収・利用停止のリスクが迫り、未対応のままでは欧州市場からの撤退を余儀なくされる可能性もあります。今すぐ対応に向けた準備を始めないと、競争力を失うだけでなく、ビジネスそのものが立ち行かなくなる恐れがあります。
自分事ととらえるべき?規制要件の複雑さが対応を阻む
サイバーレジリエンス法は「デジタル要素を持つすべての製品」が対象となり、具体的にどの製品が該当するのかの判断が難しく、多くの企業が「対応が必要かどうかも分からない」という状況に陥っています。さらに、製品のセキュリティ機能実装だけでなく、組織の脆弱性対応まで広範囲にわたる対応が必要です。適切な対応を取らないと、気づかないうちに違反状態となり、罰則を受けるリスクもあります。
具体策が見えない?規制対応に必要なステップを解説
サイバーレジリエンス法への対応には、製品のセキュリティ要件の可視化、リスク評価、インシデント対応計画の策定が求められます。しかし、多くの企業では、どこから手をつけるべきか分からないというのが実情です。本セミナーでは、チェックリストを活用した適合状況の可視化、ロードマップの策定、優先的に取り組むべき施策とスムーズな対応の第一歩について解説します。
このような方におすすめ
本セミナーでは、欧州に事業展開している製造業様の製品開発部門、経営層の方の参加を推奨しております。
また、対策の決定権がある方の参加を想定しておりますため、係長級以上の方がご参加いただくようご了承ください。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 規制未対応で欧州撤退の危機 サイバーレジリエンス法対応のための必須ステップとは?〜製品開発にセキュリティ要件を組み込む具体策と今すぐ取り組むべき対応の第一歩について解説~
14:45~15:00 質疑応答
主催・共催
日本電気株式会社(プライバシーポリシー)
NECソリューションイノベータ株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
いま見直すべき OT セキュリティ ~3つの新たな視点~
テナブルネットワークセキュリティジャパン株式会社
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。
セミナー概要
世界ではOTシステムのセキュリティの重要性が高くなりつつあり、欧州サイバーレジリエンス規制や NIS2指令を始め、明確なサイバーセキュリティ要件が意識されています。日本でも、各業界向けのガイドラインが整備されてきており、いよいよ要件を満たすような施策を実行していく局面となりました。
当セッションでは、これらサイバーセキュリティ要件に対して持つべき視点を3つに整理し、各視点のポイントをテナブルのツールを交えて解説します。
プログラム
16:00~
1.OTセキュリティを取り巻く環境
2.三つの新たな視点
3.テナブルツールによるOTセキュリティ実践
4.Q&A
Q&Aの時間も設けておりますので、奮ってご参加下さい。
※スケジュールおよびセッション内容は予告なしに変更になる場合があります。
講演者
テナブルネットワークセキュリティジャパン株式会社 シニアセキュリティエンジニア 阿部 淳平
開催概要
イベントタイトル
いま見直すべき OT セキュリティ ~3つの新たな視点~
開催日程
2025年3月18日 (火) 16:00-17:00
開催場所
Zoom Webinar
申込締切
2025年3月14日(金)17:00
参加費用
無料
参加条件
お申込みは事前申込制とさせて頂きます。 なお定員になり次第お申込み締切となります。 同業他社さまにはご参加をご遠慮頂いております。
※ウェビナーの講演者や講演内容、講演時間は都合により変更となる場合がございますのであらかじめご了承ください。
主催
テナブルネットワークセキュリティジャパン株式会社(プライバシーポリシー)
協力
株式会社マイナビ TECH+セミナー運営事務局(プライバシーポリシー)
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
