『開発運用のセキュリティ実践を"デザイン"する』というテーマのウェビナーを開催

■ 増え続ける規制要件とセキュリティリスク　今、レッドゾーンにいる「開発運用組織」
サプライチェーンの複雑化、OSS（オープンソースソフトウェア）活用の拡大、AI技術の急速な普及など、多くの企業・組織が急激に変化する事業環境の中にいます。また、「ISMS（情報セキュリティマネジメントシステム）」や「PCI DSS」など従来のセキュリティ規格のみならず、新たに注目されている「CRA（欧州サイバーレジリエンス法）」などの国際規格・法令への対応まで迫られるようになりました。
今や多くの開発運用組織が“レッドゾーン（限界状態）”と呼べる状況にあり、これまでの「セキュリティは開発スピードを落とす足かせ」という認識では、もはや立ち行かなくなりました。そうした中で、段階的アプローチを取り入れたり、生産技術チームがリーダーとなる体制を構築したりすることで「セキュリティ対応そのものをビジネス価値を高める方向へ転換する」取り組みを進める企業も増えています。

■ 開発運用のセキュリティ実践を、どう“デザイン”すべきか？
また、今後のセキュリティ実践の在り方として、開発・運用フローの中にセキュリティ要件をどう織り込むかという「デザイン」の視点こそが、必要不可欠になると考えられます。
具体的には、付け足しベースの「管理」「対策」ではなく、開発・運用プロセスにセキュリティを組み込んだり、部署間連携や情報投入の最適タイミングを見極めることなどが必要となってきます。
そこで本セミナーでは「セキュリティ対応をどう“デザイン”するか？」をキーワードに、脅威情報や既存課題を的確に要件化し、設計・実装段階でリスクを最小化するための実践事例について、組織面・技術面の両側から解説します。さらに、失敗パターンの代表例である「形骸化したセキュアコーディング」「形式的なレビュー」「ツール導入後の運用不足」などをどう回避し、現場主導で継続的に機能する体制を構築するかについて、その勘所をお伝えします。

■ 実務アドバイザーが、開発運用のフローの中で“生きる”セキュリティを実現する方法を解説
従来型の管理・対策にとどまらない、開発運用のフローの中で“生きる”セキュリティをどう実現すればよいのでしょうか――その問いに対する答えとして、本セミナーでは「既存の品質管理の仕組みを活かしながら新たな視点を取り入れる方法」「段階的導入によるリソース最適化の考え方」といった、すぐに実務へ応用できるアイデアを共有します。
また、「顧客や開発現場の求める挑戦と同時に、組織に求められる開発成果物のセキュリティ面を含めた価値を高める」という、一見すると矛盾している目標を達成するための第一歩となるヒントも提供します。
さらに国内のセキュリティ対応プロジェクトの実践を支援してきた実務アドバイザーが「組織の進め方」「投資の改善」「知見の調達」という3つの観点から、“開発運用のフローの中で生きる”セキュリティの実現方法を詳しく解説します。

■ こんな課題を感じている方にお勧め
-「セキュリティ対応が複雑で、どこから手をつけるべきか悩んでいる。AIを使えばいいの？」
-「開発スピードを阻害したくないが、セキュリティレベルも高めたい」
-「ISMS、PCI DSS、CRAなどの国際規格や法令対応を助けてほしい」
-「セキュアな開発やSBOMに関するコンプライアンス要件を満たす方法を知りたい」

自組織の開発運用・セキュリティ担当者が「また、面倒くさいセキュリティ対応をしなければならないのか」と嘆くことのない、セキュリティ実践における組織全体の意識変革を遂げる戦術のコンセプトを知りたい方は、ぜひご参加ください。

■主催・共催
 株式会社アスタリスク・リサーチ
■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。