本セミナーは終了いたしました。

たくさんのお申込とご参加をいただき誠にありがとうございました。

資料は、セミナー開催報告ページ で公開しております。

（2024-07-11公開予定）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。

なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

システム／サービス開発における品質問題はどの時点で発覚しやすいのか？

セキュリティ侵害など、重大な品質問題が初めて発覚するのは、「実際の障害発生時」や「顧客・エンドユーザーからの指摘」であるケースが多く、事後対応に追われる企業が増えています。

攻撃者はいともたやすく企業のシステムやサービスの脆弱性を見つけ、セキュリティインシデントを引き起こしています。

多くの企業では、リリース前に「脆弱性診断」を実施しているにも関わらず、どうしてこれほどのインシデントが引き起こされているのでしょうか。

企業が損害を被ってはじめて「自社がサイバーセキュリティの脅威に対応できていない」と認識するようでは、遅すぎるのです。

このセミナーでは、プロダクトマネジャーや品質保証・コンプライアンス部門、PSIRT部門の方々、またシステムのセキュリティ品質を確保すべきリーダーに向けて、開発におけるセキュリティ対応のコンセプトとプラクティスを紹介します。

自社の開発で潜在するリスクを網羅的に知ること、そして問題を発見して対処する手段を持つ意味はどれほど大きいでしょうか

御社では、以下のような問題をどうやって解決しておられますか。適切なノウハウと打開策を持っていますか。

・リリース前の脆弱性検査の結果発見された修正しなければならない問題の修正対応

・脆弱なコンポーネントの発見と対応（サプライチェインリスク）、ソフトウェア部品表（SBOM）出力対応

・コードレビューに優秀なエンジニアの膨大な手間と工数がかかる問題、CopilotなどAIで生成したコードのレビュー

・テストコード、ドキュメント不足の問題

・デプロイコード（IaC）のセキュリティ設定のレビュー

・開発者向けのアプリケーションせキュリティのトレーニングの更新と実施

開発プロセス改善と品質保証の確保に効果的なセキュリティツールの選び方と上手な活用方法

本セミナーでは、アプリケーション開発の「シフトレフト」アプローチの第一歩として、開発工程の解像度を上げます。また、「OWASP SAMM（（Software Assurance Maturity Model）」のフレームワークを参考として、システム開発工程を15つのカテゴリに分解し、実践的な改善方法を検討できる内容を提供します。さらに、外部知見とデータベースを活かし、SAST、SCA、IaCなどの膨大な量のレビューを支援する脆弱性発見ツールの選び方も紹介します。

自社のサービスやプロダクトの開発における品質保証の問題を解決したい方、良いコンサルタントやツールを探している方、または実際に着手する際に「どこから手をつけるべきか」「何を優先して進めるべきか」「いつまでにどこまでできるのか」などと悩んでいる方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　サイバーセキュリティに対応できる、システム開発の「シフトレフト」の始め方とは

12:45～13:00　質疑応答

主催

株式会社アスタリスク・リサーチ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

当日会場アクセスに関するお問合せ

zoom@osslabo.com

セミナー事務局

マジセミ株式会社（プライバシー・ポリシー）

※以下の方について、当社判断によりご参加をご遠慮頂く場合がございます。予めご了承下さい。

・講演企業の競合となる商品・サービスを提供している企業、同業の企業、及びそのグループ企業・関連企業の方
・個人や個人事業主の方
・海外から参加される方
・日本に活動拠点が無い企業の方
・その他、弊社及び講演企業が不適切と判断した企業・個人の方

※申込が多数の場合、弊社抽選にてご参加をご遠慮頂く場合がございますので、予めご了承ください。

※本コミュニティにてご提示いただいた情報、及び、申込時にご記載頂いた内容は、マジセミ株式会社にて収集し、マジセミ株式会社／オープンソース活用研究所、及び、主催・共催・協賛・協力・講演の各企業へ提供します。共催・協賛・協力・講演の各企業へは、主催企業を通して提供する場合があります。またプライバシーポリシーに定めがある場合は主催・共催・協賛・協力・講演の委託先にマジセミ株式会社から直接提供する場合があります。ご記入頂いた個人情報は、マジセミ株式会社／株式会社オープンソース活用研究所及び主催・共催・協賛・協力・講演企業の各プライバシーポリシーに従って厳重に管理し、各社のサービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記入頂いた個人情報は、法で定める場合や各社のプラバシーポリシーに特別な記載がある場合を除きご本人の同意を得ることなく第三者へ提供いたしません。利用目的遂行のため個人情報の取扱いを外部に委託する場合は、委託した個人情報の安全管理が図られるように、委託をする各社が定めた基準を満たす委託先を選定し、委託先に対して必要かつ適切な監督を行います。 お客様の個人情報に関する開示等は、お申し出頂いた方がご本人（代理人）であることを確認した上で、各社において合理的な期間および範囲で対応いたします。開示等の手続き、個人情報の取扱いに関するお問い合わせは下記のお問い合わせ窓口へご連絡下さい。

〔お問合せ先　及び　個人情報保護管理者〕　マジセミ株式会社 個人情報保護管理者　連絡先：03-6721-8548