ソフトウェア開発支援
IR情報 会社情報

Checkmarx Security Conference Tokyo 2017

実践 アプリケーションセキュリティ

2017年12月1日(金)

10:00~17:00

場所

東京国際フォーラム D7ホール

   セミナーコード:WI-867

Checkmarx Security Conference Tokyo 2017
実践 アプリケーションセキュリティ


201602161501_1.jpg

201602161504_1.jpg201602161504_2.jpg201602190944_1.jpg201602190944_2.jpg201602161504_4.jpg201602161510_1.jpg

201602161732_1.jpg
 自動運転技術、IoT/M2Mや、Fintechの普及にあたっては、非常に高度なレベルでセキュリティを確保することが求められています。 そのような中、セキュリティ対策として、ネットワークセキュリティとともに、アプリケーションセキュリティや、開発環境と運用環境の統合化を行うDevOpsにセキュリティを組み込むDevSecOpsという考え方が注目されています。

 本イベントでは、セキュリティ診断の標準や規格を策定している世界的な組織であるOWASP(Open Web Application Security Project) JapanにおいてChapter Leaderを務める岡田 良太郎氏を招聘し、アプリケーションセキュリティへのアプローチ法について、講演いただきます。また、独SAP社におけるセキュリティテスト戦略の立案、テストツールの導入事例についてご紹介いたします。

日時 開催内容 費用 空席 定員
2017年12月1日(金)
10:00~17:00
Checkmarx Security Conference Tokyo 2017 - 実践 アプリケーションセキュリティ - 無料 (要事前登録) 100

201602161732_2.jpg
 
セミナー名 Checkmarx Security Conference Tokyo 2017
実践 アプリケーションセキュリティ
開催日時 2017年12月1日(金) 10:00~17:00
参加費 無料(要事前登録)
定員 100名
主催 201610111220_1.png             201710261733_1.png
協力
201710301707_2.png           201710251842_2.png

201710251842_1.png          201708021109_2.png
 

201602161742_1.jpg
 

基調講演

OWASP Japan Chapter Leader 岡田 良太郎氏に学ぶ
~アプリケーションセキュリティの重要性とアプローチにおける落とし穴と勘所!!

 

 成長するサービスのセキュリティを実現する3つの視点とシフトレフト
ユーザーの利便性を凌駕するサイバーリスクの影響により、ITサービスのセキュリティの実現が事業者にとって喫緊の課題になっています。しかし、その実践は不可解で面倒なものと捉えられがちで、結果的になしくずしになる危険があります。本講演ではOWASPのいくつかの成果を概観しつつ、アプリケーションセキュリティの実践の足がかりとなるアプローチを示します。

201710241502_2.png
岡田 良太郎氏    株式会社アスタリスク・リサーチ エグゼグティブ・リサーチャ/OWASP(オワスプ) Japan Leader

ハッキングと防御の関係、また攻撃に強いシステムづくりの在り方に関わり、政府、企業においてアドバイザを務める。「WASForum Hardening Project(ワスフォーラム・ハーデニングプロジェクト)」のオーガナイザー、ビジネス・ブレークスルー大学「教養としてのサイバーセキュリティ」担当講師。CISA、MBAを保持。

 

海外導入事例

SAP社におけるセキュリティテストの開発現場への導入について語る

 

 セキュリティテストの開発現場への導入‐私の経験と教訓
一般的にセキュリティテストはソフトウェア開発ライフサイクルのできる限り早い段階で行う必要があるとされています。これを実現するためには、開発者が使いやすいアプリケーションセキュリティ・テストツールの選択が必要です。つまり、開発者がツールの選択、導入段階から参加すべきです。私のプレゼンテーションでは、商用のアプリケーションセキュリティ・テストツールに期待できることを説明します。そして、2,500人以上の開発者、様々な開発モデル(1日に繰り返しリリースを行う小規模な開発チームから四半期/年単位でリリースを行う従来型の大規模開発チームまで)を抱える大規模な組織において、セキュリティテスト戦略の立案およびテストツールの導入に携わった際の経験についてお話します。

201710231146_2.png
Achim D. Brucker氏    シェフィールド大学シニア講師(准教授)、ソフトウェア品質保証&セキュリティコンサルタント

シェフィールド大学所属の「検証&テストグループ」のシニア講師。応用ソフトウェア品質保証および形式手法に関するコンサルタントサービスの提供も行っている。前職のSAP SE社ではセキュリティテスト戦略の専門家として従事。セキュリティテスト戦略の立案、同社のセキュアなソフトウェア開発ライフサイクル(ISO27034)の導入を担当する。

 

パートナーセッション

 DevOps 視点でセキュリティを考えてみる ~ RBAC と DevSecOps の実践
DevOpsとともにセキュリティも常に改善を続けなければなりません。しかし、伝統的な境界ネットワーク、すなわちFirewallだけでは安全性を担保できない時代になりました。そこで、私たちはFirewallに替わる新しい「境界」を実装する必要があります。それが「アイデンティティ」です。本セッションでは、DevOpsパイプラインを安全に実行するためのセキュリティ設計について、アイデンティティの視点から解説したいと思います。

201711171117_1.jpg
安納 順一氏    日本マイクロソフト株式会社 コマーシャルソフトウェアエンジニアリング テクニカルエバンジェリズム マネージャー
 

パートナーセッション

 CIにおけるセキュリティテストの組み込み方 ~ CxSASTとVEXで実現するDevSecOps ~
インターネットに公開されている脆弱なWebアプリへの攻撃被害が後を絶ちません。タイトなリリーススケジュールとセキュリティ品質担保の両立が顧客から求められています。このセッションでは、Webアプリケーション脆弱性検査ツールVEXを開発するユービーセキュアが考える開発プロセスへのセキュリティテストの組み込み方と、実際のVEXの開発工程での取り組みをご紹介します。

201711131037_1.png
最首 壮一氏    株式会社ユービーセキュア ソフトウェア事業部 事業部長

SierでWindowsアプリケーションやWebアプリケーション開発を経験。その後、セキュリティベンダーに転職し、セキュリティプロダクトの開発やサービス運用に従事。2014年よりユービーセキュアで自社製品であるVEXの開発に携わっている。

   
TIME LAP 概要
9:30-10:00 30 開場: 受付開始  
10:00-10:05 5 開会の挨拶  
10:05-10:35 30 201710261508_1.png
Checkmarx社:Global Strategy
 
10:35-11:50 75 201710231252_1.png
基調講演:『成長するサービスのセキュリティを実現する3つの視点とシフトレフト』
 
11:50-12:20 30 201710261508_2.png
Checkmarx社:『Deliver Secure Software Faster』
 
12:20-13:20 60 昼休み  
13:20-13:55 35 201711221146_1.png
Checkmarx社:『Technology Showcase』
 
13:55-14:40 45 201711281651_1.png
パートナーセッション:『DevOps 視点でセキュリティを考えてみる ~ RBAC と DevSecOps の実践』
 
14:40-15:00 20 休憩  
15:00-16:00 60 201711221146_2.png
海外導入事例:『セキュリティテストの開発現場への導入‐私の経験と教訓』
 
16:00-17:00 60 201710231252_5.png
パートナーセッション:『CIにおけるセキュリティテストの組み込み方 ~ CxSASTとVEXで実現するDevSecOps ~』
 
17:00   閉会    


201602161944_1.jpg
 
東京国際フォーラム D7ホール
〒100-0005 東京都千代田区丸の内三丁目5番1号
TEL:03(5221)9000
 
JR
  • 有楽町駅より徒歩1分
  • 東京駅より徒歩5分
    (京葉線東京駅とB1F地下コンコースにて連絡)
 
地下鉄
  • 有楽町線 : 有楽町駅(B1F地下コンコースにて連絡)
  • 日比谷線 : 銀座駅より徒歩5分/日比谷駅より徒歩5分
  • 千代田線 : 二重橋前駅より徒歩5分/日比谷駅より徒歩7分
  • 丸ノ内線 : 銀座駅より徒歩5分
  • 銀座線  : 銀座駅より徒歩7分/京橋駅より徒歩7分
  • 三田線  : 日比谷駅より徒歩5分
  • JR:有楽町駅より徒歩1分
  • 地下鉄 有楽町駅:B1Fコンコース連絡
 
 


  201602162053_1.jpg

参加確認について
お申し込み受付後、E-mailもしくはFAXにて参加証を送付いたします。


201602162053_2.jpg

お申込みフォームよりお申込み下さい。

株式会社東陽テクニカ ソフトウェア・ソリューション (担当: 横川、柴田)
Tel: 03-3245-1248, E-mail: ss_sales@toyo.co.jp

detail__vid--text.png

はい (0)
いいえ (0)

PAGE TOP