EnterpriseZine編集部は、3月22日に対面型の講座「徳丸浩と学ぶ、セキュリティバイデザイン実装講座」を開催する。
サイバー犯罪による影響は企業だけにとどまらず、フィッシング詐欺といった形で一般のサービス利用者にも多くの被害が出ている。一方で世に数多く提供されるWebサービスは、その開発段階でセキュリティが考慮されていない場合が多く、結果としてコスト増やセキュリティレベルの低下を招いてしまっている。
その背景には、多くの現場で「セキュリティバイデザイン」という考えが欠けたまま、ウェブサイトが開発されているという状況があるのだ。もちろん、多くのセキュリティ担当者はそうした課題を認識した上で「セキュアなウェブサイトを開発するためには、まずセキュリティ要件を明確にしなさい」と言われ続けているだろう。しかし、セキュリティ要件とは具体的に何を示すか、実は必ずしも明確ではないのが現状だ。
そこで本講座では、EGセキュアソリューションズにて取締役CTOを務め、徳丸本で有名な徳丸浩氏が、セキュリティバイデザイン実装のコツについてリアルで解説する。
セキュア開発の出発点であるセキュリティ要件について「脆弱性がないこと」「パスワードの取り扱い等一般的な要件」「アプリケーション固有のセキュリティ要件」の3つの観点から解説と演習を行い、理解を深められる内容となっている。
プログラム概要
- セキュリティバイデザインとは
- セキュア開発ライフサイクル(SDLC)の全体像
- オニギリペイに学ぶセキュリティ脅威
- 脅威分析演習
- まとめ
こんな方におすすめ
- セキュリティエンジニア、IT部門のセキュリティ担当者
- Webアプリケーション開発・運用担当者
- IT部門に所属するセキュリティ責任者
徳丸浩と学ぶ、セキュリティバイデザイン実装講座
- 日時:2024年3月22日(金)13:00~17:00
- 会場:株式会社翔泳社1F セミナールーム(〒160-0006 東京都新宿区舟町5)
- 講師:徳丸 浩(EGセキュアソリューションズ株式会社 取締役CTO イー・ガーディアングループCISO)
- 受講料:49,500円(税込)※講義資料PDF代含む
- 定員:16名(定員に達し次第締め切りとさせていただきます)
- 主催:株式会社翔泳社 EnterpriseZine編集部
- 詳細/お申し込みはこちら
