11月29日開催ウェビナー / 受付終了 DevSecOps最新動向 ~Dockerも危ない!Secret漏洩とISOG-J最新ドキュメント解説~

※過去にテリロジーワークスからのメールを受け取った事がある方、ウェビナー等のイベントに参加した事がある方はこちらの簡易フォームからご登録ください。

GitHubやDockerHubで共有されるコードに、本来ハードコードされるべきではないパスワードやAPIキーなどのSecret情報が含まれていることが、インシデント発生の原因となる問題が数多く発生しています。このような問題を含む、アジャイル開発におけるセキュリティの担保は開発プロジェクトにとって最重要課題のひとつです。

本ウェビナーでは、株式会社アシュアードのyamory事業部芳澤様による、本年7月にISOG-J(日本セキュリティオペレーション事業者協議会)が公開した「アジャイル開発におけるセキュリティ | パターン・ランゲージ」の解説に加え、フランスのGitGuardian社からDocker環境も含めた、Secret漏洩の現状と対策について解説いたします。

開発工程の中にセキュリティ対応をどのように組み込んでいくべきかを考えるうえで、本ウェビナーは大変参考になるはずです。
是非ご参加ください。

以下のような方におすすめのウェビナーです。
・企業及び官公庁でサイバー関連の業務に従事されている方
・CSIRTにご所属の方
・DevSecOps関連の業務に従事されている方

※当セミナーは企業・官公庁・組織向けです。個人の方のご参加はご遠慮ください。
※競合他社様、個人の方からのお申し込みについては、お断りする場合がございます。

このページ上下のボタンよりお申込みいただけます。
皆様のご参加を心よりお待ち申し上げております。

ウェビナー概要

▼ウェビナータイトル
「DevSecOps最新動向 ~Dockerも危ない!Secret漏洩とISOG-J最新ドキュメント解説~」

▼日時
2022年11月29日(火) 16:00 – 17:10
(15:45より入室開始)

▼プログラム
※当日までに変更が入る可能性があります。

1)16:00 – 16:05 はじめに
株式会社テリロジーワークス 代表取締役社長 宮村 信男

2)16:05 – 16:35 講演
DevSecOps 入門 アジャイル開発におけるセキュリティパターン・ランゲージ 解説
株式会社アシュアード yamory事業部セキュリティチームリーダー / 芳澤 正敏 様

【講演者プロフィール】
●前職:ソニー株式会社、セキュリティ支援・教育業務、 OSSの脆弱性管理業務などに従事
●最近の活動:
  - CVE 2件取得
  - CVE-2021-43811 : 機械翻訳フレームワーク Sockeye
  - CVE-2021-41078 : Pythonのマイクロサービスフレームワーク nameko
  - OSCP合格
【講演概要】
近年、ウォーターフォール開発からアジャイル開発に変わり、従来の方法でのセキュリティ担保が難しくなっています。
そのため、DevOpsにセキュリティに考えを取り入れたDevSecOpsによって開発を阻害しない形でセキュリティ対策をする必要があります。
今回のウェビナーでは、DevSecOpsを成功させるための4つのポイントを紹介し、実際にどのタイミングにどういった施策をする必要があるのか、今年の7月に公開された「アジャイル開発におけるセキュリティ | パターン・ランゲージ」をもとに解説していきます。
セキュリティ教育からセキュリティ要件の決め方、リスク判断方法、セキュリティツールの選定基準など幅広い内容を解説します。

3)16:35 – 17:05 講演
シークレット管理とDevSecOps:企業成熟度モデルの紹介
GitGuardian社 Developer Advocate/Mackenzie Jackson 氏

【講演者プロフィール】
ソフトウェアサプライチェーンリスクのスペシャリストでGitGuardianのエバンジェリスト的な役割を担う。
Youtubeなどでも積極的に情報を発信中。
【講演概要】
ソフトウェア開発のライフサイクルにおいて、Secretの取り扱いに注意を払うべき理由と、その管理を怠ることで発生しうるリスクの実例を解説しつつ、開発に携わるメンバーのSecret管理やSecret検出に対する意識レベル(成熟度)ごとの状態を整理した「成熟度モデル」を使って、Secret管理の現状とあるべき姿について解説していきます。これにより、自身のSecret管理に対するレベルを理解でき、レベルを上げるために必要なアクションアイテムを把握することが可能になります。

4)17:05 – 17:10 Q&A・閉会

「CODE BLUE 2022」に参加しました

2022年10月 27–28日、GitGuardian社と共同で、世界トップクラスの専門家による情報セキュリティ国際会議「CODE BLUE 2022」にセカンドスポンサーとして参加しました。
Day2 に行われた「ハードコードされたシークレットに対応することはなぜ急務なのか?」 の講演を抜粋した動画をYouTubeで公開しております。
ぜひ、こちらの動画もご覧ください。

【CODE BLUEについて】
「CODE BLUE2022」は今年で10周年を迎えた、日本国内におけるサイバーセキュリティの会議としては最大規模のイベントです。海外からもこの会議のために専門家が来日して参加しています。著名な研究者の講演を聴講することでサイバーセキュリティの最新動向や新たな知見に触れることができます。
https://codeblue.jp/2022/

※過去にテリロジーワークスからのメールを受け取った事がある方、ウェビナー等のイベントに参加した事がある方はこちらの簡易フォームからご登録ください。

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。