Doorkeeper

システムへのサイバー攻撃に備える -「DevOps」という選択

2019-05-27(月)15:00 - 17:30

御茶ノ水ソラシティカンファレンスセンター テラスルーム

東京都千代田区神田駿河台4-6 ソラシティカンファレンスセンター

申し込む

申し込み受付は終了しました

今後イベント情報を受け取る

参加費無料
おいしいコーヒーをお入れしてお待ちしています。お早めにお越しください。

詳細

貴社のシステム部門は「DevOps」という手段を使えますか?

サイバー攻撃が発見されるまでの時間、日本が12カ国中最も遅い結果に - Sophos社によるレポート, 2019

一方、運用中にせよ、開発中にせよ、システムになんらかの問題があることがわかると、可及的速やかに補修する。これが実現すると、事業に大きく貢献します。
このサイクルのコンセプト DevOps の実現 に注目が集まっています。これは開発に、運用に、セキュリティの備えに、どんな変化をもたらすのでしょうか。また事業面でのメリットはどのようなものでしょうか。

DevOps x セキュリティ、開発・運用・セキュリティそれぞれの適用経験のあるエキスパートによる、エンタープライズでの事例と導入した方法論をご紹介と、企業へのDevOpsコンセプト導入のファーストステップを示すセミナーです。

受講対象

  • サイト改ざんが起きると対応しなければならないご担当の方
  • セキュリティ施策を講じる必要のある企業の事業部門の方々
  • ネットワークに接続するソフトウェアのプロダクト企画・開発・運用の責任者
  • ウェブ、モバイルアプリケーションサービス事業者の開発・運用に関わる方々
  • 企業・団体のセキュリティ・リスク対策担当者

開催概要

東京開催: 2019年5月27日(月)14:40受付開始/15:00スタート(17:30終了予定)
場所: ソラシティカンファレンスセンター

神戸開催: 2019年5月21日(火)15:30受付開始/16:00スタート(17:40終了予定)
場所:神戸デジタル・ラボ セミナールーム

※ 西日本の皆様は、神戸開催にぜひお越しください。神戸開催・申込ページ(KDL)

プログラム

15:00 ブリーフィングセッション

1. もしあなたの会社にサイバー攻撃予告が届いたら

ある日突然あなたの会社にサイバー攻撃の予告が届く。毎年、本当に起きている話です。

不正なアクセスにより、ビジネスに甚大な被害が及ぶ事件・事故が後を絶ちません。被害は、年々増加しており、ユーザーのデータだけでなくビジネス継続にも確実に影響を及ぼします。

このセッションでは、最近頻発するサイバーセキュリティ問題の傾向についての構造的な理解を深めるとともに、システム調達、開発、運用のいずれの方々にも注目の内容であり、特に、開発の早期段階においてセキュリティを検証するプラクティス(シフトレフト)とは、何をもとに実践していけば良いのかについて解説します。

スピーカー:岡田良太郎 / アスタリスク・リサーチ エグゼクティブ・リサーチャ

2. そこでDevOpsという選択 いかにしてわれわれは取り組み始めたか

KDLでは、2017年よりシステムの要件定義、設計、開発段階から脆弱性を作りこまない「セキュア開発」に取り組んでいます。

これは、「問題ができるだけ起きにくいようにする」「問題が起きたらできるだけ早く検知する」「問題が起きた場合でも、最小限の影響にとどめる」というセキュリティ対策の三大原則を実現し、サイバー攻撃に強いシステムを開発するための取り組みです。また、問題が起きたとしてもそこから学び、事前の対策を見直し、開発ライフサイクルに組み込むことを実践しています。

このようなセキュア開発に、KDLがなぜ取り組んだのか?そして、何から始めたのか?最初の一歩となる考え方を、事例を交えながら、解説いたします。

スピーカー: 松田 康司様 / 株式会社神戸デジタル・ラボ セキュア開発推進・プロジェクトサポートチーム
リーダー

ゲストスピーチ:Ops編!! MSP における Site Reliability Engineering の実践

ハートビーツでは、様々な Webサービスの運用を行う中で突発的に発生する数多くの障害やセキュリティインシデントに対応するために、システムの設計・構築、体制の整備や仕組みづくりに取り組んでいます。

本セッションでは、Google が提唱した SRE(Site Reliability Engineering)も踏まえながら、Dev と Ops の垣根を越え、サービスの信頼性を高めることを主眼においたインフラ運用について紹介します。

スピーカー: 高村 成道様 / 株式会社ハートビーツ 取締役 VPoE

16:10 - 17:00 ディスカッション・セッション

ウェブセキュリティ対策への聞きにくい質問をぶつけてみよう

会場では、ポストイットを使って、ご参加の皆さんからのセミナーへの質問や話題をご提供いただくことができます。このセッションでは、その場でご質問にライブ対応!ディスカッションのトピックとしてトークセッションを繰り広げます。さらに、会場にいらっしゃる各方面のエキスパートの方の飛び入りコメントも!?

〜17:30 フリータイム

よろしければ、ささやかな飲み物などで、ひとときのお寛ぎをどうぞ。

主催

株式会社アスタリスク・リサーチ / 株式会社 神戸デジタル・ラボ

お願い

  • 当日、お名刺をご持参下さい。
  • 個人名及びフリーアドレスでのご参加はご遠慮頂いております。
  • セキュリティ・ベンダー様、競合他社様におかれましては、啓発活動への応援にいつも大変感謝しておりますが、当セミナーへのご参加はご遠慮いただきますようお願いいたします。あらかじめご了承ください。

プライバシーポリシーについて

ご記載頂いた情報は、アスタリスク・リサーチならびに神戸デジタル・ラボの各社プライバシーポリシーに基づいて厳重に管理いたします。
- アスタリスク・リサーチ プライバシーポリシー
- 神戸デジタル・ラボ プライバシーポリシー

コミュニティについて

Application Security Briefing & Discussion

Application Security Briefing & Discussion

アプリケーション開発・運用のセキュリティについての最新情報や動向についてアプリケーションセキュリティに関するブリーフィング&ディスカッションを開催しています。

メンバーになる