一般社団法人コンピュータソフトウェア協会

  1. Home >
  2. 最新情報 >
  3. 委員会・研究会 >
  4. セキュリティ委員会 >
  5. Software ISAC企画セミナー「シフトレフト:開発工程のセキュリティ対策~アプリケーションセキュリティの実践と管理~」

シフトレフト:開発工程のセキュリティ対策
~アプリケーションセキュリティの実践と管理~

2017.11.17

セキュリティ委員会
Software ISAC

 一般社団法人コンピュータソフトウェア協会セキュリティ委員会では、このたび傘下にソフトウェアの脆弱性情報を取り扱うコミュニティであるSoftware ISACを構築するためのWGを設置致しました。WGでは活動にあたり、脆弱性を削減する取組として開発工程からのセキュリティ対策「シフトレフト」について学ぶためにOWASP Japanより岡田良太郎氏を招聘しセミナーを企画いたしました。
 是非とも、皆様にご参加いただきたくご案内申し上げます。ご興味のある方をお誘い合わせの上、お申し込み下さい。

概要

日時 平成29年12月8日(金) 15:00~17:00(受付14:30~)
会場

〒107-0052 東京都港区赤坂1-3-6 赤坂グレースビル3F(TEL:03-3560-8440)

対象 CSAJ会員企業、一般
参加費 無料
定員 50名(申込先着順)
申込締切 平成29年12月7日(木) ※定員になり次第、締め切ります。

プログラム

 

開会挨拶

15:00~16:00
(60分)

ビジネス基盤を担うソフトウェアセキュリティプロセスのシフトレフト
〜実践の追い風になるコラボレーションを考える~

  サイバーリスクの影響により、ITサービスのセキュリティの実現が事業者にとって喫緊の課題になっています。しかし、その実践にあたっては、どうしても自社で責任をもって実践すべきものの、共有情報が追い風になるポイントがあります。
 本講演では、ソフトウェアセキュリティを実現するタッチポイントを概観しつつ、その実践に役立つ企業を超えたコラボレーションとは何か、OWASPの成果物活用の足がかりについて示します。 

講師:岡田 良太郎 氏
   <OWASP(オワスプ) Japan リーダー アスタリスク・リサーチ エグゼクティブ・リサーチャ>

16:00~16:15 質疑応答
16:15~16:45
(30分)

『PSIRTとCSIRTの違いとは?』~PSIRTフレームワークから学ぶ~

 「Computer Security Incident Response Team(CSIRT)」はサイバーセキュリティ経営ガイドラインをはじめとした政府文書にも言及されるようになりましたが、製品やサービスの脆弱性やインシデント対応に必要なPSIRTはCSIRTほどの認知や言及が行われておりません。
 本セッションでは「PSIRTフレームワーク」をベースにPSIRTの概要や役割、CSIRTとの違いなど、組織の製品・サービスの管理、対応体制について解説をします。

講師:萩原 健太 氏
   <トレンドマイクロ㈱ 統合政策担当課長兼TMSIRTチーム統括責任者>

16:45~17:00

質疑応答

※プログラムは、進行状況により変更される場合がございますのであらかじめご了承ください。

一般社団法人コンピュータソフトウェア協会(CSAJ)
事務局 鈴木 お問い合わせフォーム
TEL:03-3560-8440

参加お申し込みフォーム