【ソフトウェアセキュリティセミナー】
DX時代に求められるソフトウェアセキュリティの成熟度向上
～セキュリティのベストプラクティスとは？～

2023年10月24日(火)　13:00～15:40 (開場：12:45)

【オフライン】

• 会場：東京コンファレンスセンター・品川(406)
• 最寄り駅： JR「品川」、京急「品川」
• 開催時間：2023年10月24日(火) 13:00～15:40 (開場：12:45)
• 会場までの地図：https://www.tokyo-cc.co.jp/shinagawa/
• オフライン来場特典：Amazonギフト券 1,000円分★

【オンライン】

• 会場：Zoom　
• 開催時間：2023年10月24日(火) 13:00～15:40 (開場：12:45)

• セキュアコーディング学習プラットフォーム Secure Code Warrior
• AppScan

無料

1. テクマトリックスのご紹介
   
   講演者：テクマトリックス株式会社
   　　　　ソフトウェアエンジニアリング事業部
   　　　　福永 一寛
2. 開発者のセキュリティ成熟度向上に必要なベストプラクティスとは？
   
   講演者：Secure Code Warrior
   　　　　Limited CEO
   　　　　Pieter Danhieux氏
   
   概要：開発者は、人々の要望に応えるため、多くの機能を備えた素晴らしいソフトウェアを開発しています。彼らの優先課題は、ソフトウェアの機能性と開発スピードであり、セキュリティに関してはアプリケーションセキュリティチームが責任を負います。
   
   ソースコードが完成した時点では脆弱性やバグがない完璧な状態に見えますが、アプリケーションセキュリティチームが脆弱性を見つけた場合、そのソースコードにはセキュリティリスクがあるので、脆弱性を解消するまでリリースすべきではないと指摘されます。しかしながら、セキュリティへの対応は、多くの開発者にとって、自分たちの開発手法と合わない、開発スピードを減速させるもので、フラストレーションを感じさせるものです。しかし、このDXの時代において、セキュリティは非常に重要であり、無視できるものではなくなりました。
   
   適切な訓練を受ければ、開発者は脆弱性排除の要となり、セキュリティ戦略に対する重要な役割を担う存在になります。
   このセッションでは、10万人の開発者がコードベースのセキュリティ・チャレンジに取り組んだ結果をもとに、収集したデータから見えてきた開発者のセキュリティ・スキルの現状とセキュリティ・スキルを改善させるための施策をご紹介します。
3. ソフトウェアセキュリティはAIの登場でどう変わるか OWASP Top 10 for LLM
   
   講演者：株式会社アスタリスク・リサーチ
   　　　　エグゼクティブ・リサーチャ
   　　　　代表　岡田 良太郎氏
   
   概要：この講演では、開発チームを率いるテックリードの皆さんに向けて、生成AI(Generative AI)がもたらす革新と潜在的なリスクに焦点を当て、それがソフトウェアセキュリティにどのような影響を及ぼすかを探ります。生産技術面での最新のセキュリティ対策とベストプラクティスを学べるOWASP Top 10 for LLMを紹介します。セキュリティ対策の実践知識をどのようにチームに組み込み、システムの安全性を高めるかについての具体的なコンセプトを提案します。このセッションを通じて、参加者は新しいテクノロジーのリスクと対策についての深い理解と、それを実践に生かす方法を得ることができるでしょう。
4. Secure Code Warriorのご紹介
   
   講演者：テクマトリックス株式会社
   　　　　ソフトウェアエンジニアリング事業部
   　　　　田口 創大
   
   概要：本セッションでは、Secure Code Warriorを活用したセキュアコーディングスキルの組織的な向上に向けた3つの施策をご紹介します。
5. ケーススタディを基に解説!脆弱性診断の専用ツール「AppScan」を用いた効率的な診断
   
   講演者：テクマトリックス株式会社
   　　　　ネットワークセキュリティ事業部
   　　　　セキュリティプロダクツ営業２課
   　　　　大谷 紗帆里
   
   概要：AppScan製品は20年以上にわたり脆弱性診断の市場をリードしており、今なお進化を続けています。本セッションでは、AppScanを活用した有償ツールならではの効率的な診断手法をケーススタディも交えながら解説いたします。