最新セキュリティ対策ウェビナー：開発運用の新たな挑戦と実践

開発運用におけるセキュリティ実践をデザインするウェビナーの開催

最近の企業環境は急速に変化しており、開発運用組織は複雑化するサプライチェーンやOSS（オープンソースソフトウェア）の活用拡大、AI技術の急成長といった課題に直面しています。こうした中で、ISMS（情報セキュリティマネジメントシステム）やPCI DSSといった従来のセキュリティ規格に加え、新たに求められる「CRA（欧州サイバーレジリエンス法）」といった国際規格への対応が急務となっています。その結果、多くの開発運用組織は限界状態である“レッドゾーン”にあるといえるでしょう。

セキュリティをビジネス価値へ転換

これまでの「セキュリティが開発スピードを損なう」という認識は、もはや通用しなくなっています。今や、セキュリティ対応をビジネスとしての価値向上につなげる取り組みが必要とされています。企業が取るべき戦略の一つとして、段階的なアプローチや生産技術チームがリーダーシップを担う体制が挙げられます。

セキュリティ実践をデザインするためには

ウェビナーでは「セキュリティ対応をどうデザインするか？」というテーマに焦点を当てます。開発・運用フローの中でどのようにセキュリティ要件を組み込み、実践するかが鍵となります。具体的には、管理や対策を付け足すのではなく、プロセス全体にセキュリティを取り込んだ流れを設計することが求められます。そして、部署間の連携を強化し、情報投入のタイミングを見極めることが重要です。

脅威情報の適切な要件化

本セミナーでは、脅威情報や既存課題を的確に要件化し、設計・実装の段階でリスクを最小化するための実践事例を共に学びます。特に、形骸化したセキュアコーディング、形式的なレビューやツール導入後の運用不足を回避する方法に焦点を当て、現場主導で機能する体制の構築法を探ります。

実務アドバイザーによるセキュリティの実現

セミナーでは、実務に役立つ新たな視点の取り入れ方やリソースを最適化するための段階的な導入方法も紹介します。また、顧客や開発現場から求められる挑戦と、組織が必要とする開発成果物の質を高めるためのヒントもお伝えします。これにより、一見矛盾しているように思える目標の達成へ向けた第一歩を踏み出すことができるでしょう。

参加をお勧めしたい方

以下のような課題をお持ちの方に特にお勧めです：

- セキュリティ対応が煩雑で、手をつけるべき部分がわからない。
- 開発スピードを犠牲にせずにセキュリティレベルを向上させたい。
- ISMS、PCI DSS、CRAなどの国際規格に対応してほしい。
- セキュアな開発やSBOMに関連するコンプライアンス要件を満たす方法を探している。

本ウェビナーに参加することで、「面倒なセキュリティ対応」を乗り越え、組織全体の意識を変革するための戦術を学ぶことができます。ぜひご参加ください！

主催・共催情報

本セミナーは、株式会社アスタリスク・リサーチが主催し、株式会社オープンソース活用研究所とマジセミ株式会社の協力を得て開催されます。詳細や参加申し込みはぜひこちらをご覧ください。

東京都港区海岸1丁目2-20、汐留ビルディング3階に位置するマジセミ株式会社は、今後も「参加者の役に立つ」ウェビナーを定期的に開催予定です。過去セミナーの資料や他の募集中のセミナーについても、公式サイトでご確認ください。