DevSecOps最前線 フロントランナーから学ぶ最新トレンドと成功事例：セミナー

[PR／キーマンズネット]

【参加特典】本セミナーをご視聴いただいた方＆アンケート回答者に抽選で10名へ Amazonギフトカード 500円分 プレゼント
　　AmazonはAmazon.com, Inc.またはその関連会社の商標です。

　クレジットカード情報や個人情報などの大規模な漏洩など、Webアプリケーションやスマートフォンアプリ、ECサイト、Webサービス、ソフトウェアを標的にしたサイバー攻撃の被害が後を絶たない状況です。これらの原因となる脆弱性を放置すれば、サイバー攻撃の標的となり、事業の継続すら脅かされるリスクがあります。

　ソフトウェア開発において、セキュリティはもはや後付けできるものではありません。こうした状況の中、「DevSecOps」は開発のスピードを損なうことなくセキュリティを組み込むアプローチとして注目され、先進的な企業で導入が進んでいます。

　本セミナーでは、セキュア開発の第一人者 徳丸浩 をはじめ、実際にDevSecOpsを実践する企業のエキスパートが成功事例を共有するとともに、それを実現するソリューションを提供する企業が最新のトレンドを紹介します。セキュアな開発環境をどのように構築し、運用に組み込むべきかを具体的に解説します。

• DevSecOpsの最新トレンドと導入のポイント
• 企業が直面するセキュリティリスクと対策
• 成功事例から学ぶ、効果的な実践方法

　現場で使える知見を得たい方、DevSecOpsの導入を検討している方は必見です。この機会に、最前線の知識を身につけ、自社の開発プロセスに活かしませんか？

こんな課題を抱える方におすすめ

• Webアプリケーション、スマートフォンアプリ、ECサイト、Webサービス、ソフトウェア開発に関わる方
• セキュリティ対策の重要性を認識し、開発プロセスに組み込みたいと考えている方
• DevSecOpsの導入を検討している企業
• セキュリティリスク対策に関心のある方
• 企業が直面するセキュリティリスクと対策について、現場で使える知識を得たい方
• サイバーセキュリティ製品・サービスの導入を検討または利用中の企業・団体のご担当者様
• 最新のソリューションや事例を知り、自社のセキュリティ強化に役立てたい方
• サイバーセキュリティ製品・サービスの導入を企業・団体にご提案・販売される販売店様
• 最新のセキュリティトレンドを把握し、顧客への提案力を高めたい方
• 開発エンジニア: DevSecOpsを実践するための具体的な方法を知りたい方
• プロダクトセキュリティの課題を抱える企業
• ASPM（Application Security Posture Management）などのソリューションを知りたい方
• DevSecOpsをどこから始めるべきか悩んでいる方
• 小さく始めて着実に進めるためのヒントを得たい方

プログラム

14:00〜14:05	イントロダクション 　サイリーグホールディングス株式会社
14:05〜14:45	DevSecOpsを導入していた米国金融機関を襲った1億件超の個人情報漏洩事件の真相と教訓 近年、セキュア開発の観点からDevSecOpsが注目されています。DevSecOpsは、開発（Dev）と運用（Ops）を統合し、迅速なデプロイを実現するDevOpsに、セキュリティ（Sec）の自動化を加えた手法です。本講演では、DevSecOpsを導入しながら大規模な侵入事件を起こしてしまった事件を紹介し、その教訓からDevSecOps運用の課題と解決策について説明します。 　EGセキュアソリューションズ株式会社　取締役CTO 　徳丸 浩 氏
14:45〜15:05	開発エンジニアが実践するDevSecOps - セキュリティを意識した自動化の取り組みの紹介 本セッションでは、10年以上DevOpsを実践している開発エンジニアが、新たな環境の構築に際してセキュリティを意識した自動化の取り組みをどのように組み込んだか、その具体的な方法と実践例をご紹介します。セキュリティを強化しつつ効率的な開発プロセスを維持するために意識したことや、取り組みの内容について解説します。 　JCOM株式会社　専任部長 　渡辺 一宏 氏
15:05〜15:20	日本企業への実証データが示すAPIセキュリティの盲点と対策 ‐ API特有の脅威と実践的防御策 2024年にAkamaiが買収したNoname Security社のAPIセキュリティソリューションを日本企業に対して実証検証した結果、既存の対策（WAF、API Gatewayなど）では見逃されがちなAPI特有の脆弱性・構成不備や攻撃手法が明らかになりました。 　アカマイ・テクノロジーズ合同会社　セキュリティ製品事業部 ストラテジックアカウントマネジャー 　田中 晴也 氏
15:20〜15:35	APIセキュリティリスク対策の実践 〜 APIライフサイクルを通じた継続的なアプローチ API活用がビジネスの基盤として浸透する中、Web APIにおけるセキュリティリスクへの対策が急務となっています。APIの安全性を確保するためには、設計段階から運用に至るまで継続的なセキュリティテストとリスク管理が求められます。本セッションでは、組織が直面するAPIセキュリティリスクの調査結果をもとに、Postmanを活用してAPIライフサイクル全体を通じてどのようにセキュリティを確保し、持続的にリスクを管理していくのか、その実践手法を共有します。 　Postman株式会社　テクノロジーエバンジェリスト 　川崎 庸市 氏
15:35〜15:50	〜休憩〜
15:50〜16:10	日本経済新聞社のセキュリティチームが推進するDevSecOps 本講演では、日本経済新聞社におけるGitHub Advanced Securityを中心に据えたシフトレフト推進を解説します。社内組織ごとの開発体制に合わせたコミュニケーション、活動状況の可視化によるマネジメント層への説明といった、組織の中で導入促進するための戦略を紹介します。さらにはTrivy・OPAを活用したIaCチェックも含めたDevSecOpsの全体像を解説します。実践に基づく知見から、セキュリティ意識の浸透とチーム連携の強化に向けた具体的なアプローチをお伝えします。 　株式会社日本経済新聞社 CDIO室 ソフトウェアエンジニア 　鶴田 貴大氏
16:10〜16:25	日本最大のバグバウンティ・プラットフォーム「IssueHunt」の提供を通して見えてきた、国内におけるプロダクトセキュリティの課題 弊社は、日本最大のバグバウンティプラットフォーム「IssueHunt」の提供を行っており、急成長ベンチャー企業からエンタープライズ企業までサポートしています。その中で、プロダクトセキュリティの基準がなく、対策に悩まれている企業様の声を多数伺ってきました。この講演では、その課題に対するソリューションとしてASPMを交えたご紹介を行います。 　IssueHunt株式会社　代表取締役社長 　横溝 一将 氏
16:25〜16:40	DevSecOpsの第一歩 ‐ どこから始め、どう進めるか？ DevSecOpsを全ステージで一度に実践するのは容易ではありません。本セッションでは、DevSecOpsをどこから始めるべきか、そして実践の際に気を付けるべきポイントを分かりやすく解説します。小さく始めて着実に進めるためのヒントをお届けします。 　EGセキュアソリューションズ株式会社　セキュリティコンサルタント 　黒木 大志 氏
16:40〜17:00	クロストーク 前半のセッションを受けて気になった話題を深掘っていくディスカッション。参加者の皆様からいただいた質問などに登壇者がお答えいたします。

セミナー概要

開催日時	2025年4月17日（木）14:00〜17:00
方式	オンライン配信：ZOOMウェビナー 　※視聴URLは開催の1週間前から順次メールにてお知らせいたします。ご視聴の前にシステム要件をご確認ください。 　　なお、インターネット接続環境やお客様のシステム環境によって視聴が安定しない場合もございますので予めご了承ください。
参加費	無料（事前登録制）
主催	サイリーグホールディングス株式会社
お問い合わせ	marketing@cyleague.jp