SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2024 春の陣

2024年3月13日(水)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

【セキュリティバイデザイン、実装できていますか?】徳丸浩氏が説く“セキュアな開発”に必要な3つの観点

 EnterpriseZine編集部は、3月22日に対面型の講座「徳丸浩と学ぶ、セキュリティバイデザイン実装講座」を開催する。

【画像クリックで詳細ページへ移動】

 サイバー犯罪による影響は企業だけにとどまらず、フィッシング詐欺といった形で一般のサービス利用者にも多くの被害が出ている。一方で世に数多く提供されるWebサービスは、その開発段階でセキュリティが考慮されていない場合が多く、結果としてコスト増やセキュリティレベルの低下を招いてしまっている。

 その背景には、多くの現場で「セキュリティバイデザイン」という考えが欠けたまま、ウェブサイトが開発されているという状況があるのだ。もちろん、多くのセキュリティ担当者はそうした課題を認識した上で「セキュアなウェブサイトを開発するためには、まずセキュリティ要件を明確にしなさい」と言われ続けているだろう。しかし、セキュリティ要件とは具体的に何を示すか、実は必ずしも明確ではないのが現状だ。

 そこで本講座では、EGセキュアソリューションズにて取締役CTOを務め、徳丸本で有名な徳丸浩氏が、セキュリティバイデザイン実装のコツについてリアルで解説する。

 セキュア開発の出発点であるセキュリティ要件について「脆弱性がないこと」「パスワードの取り扱い等一般的な要件」「アプリケーション固有のセキュリティ要件」の3つの観点から解説と演習を行い、理解を深められる内容となっている。

プログラム概要
  1. セキュリティバイデザインとは
  2. セキュア開発ライフサイクル(SDLC)の全体像
  3. オニギリペイに学ぶセキュリティ脅威
  4. 脅威分析演習
  5. まとめ
こんな方におすすめ
  • セキュリティエンジニア、IT部門のセキュリティ担当者
  • Webアプリケーション開発・運用担当者
  • IT部門に所属するセキュリティ責任者

徳丸浩と学ぶ、セキュリティバイデザイン実装講座

  • 日時:2024年3月22日(金)13:00~17:00
  • 会場:株式会社翔泳社1F セミナールーム(〒160-0006 東京都新宿区舟町5)
  • 講師:徳丸 浩(EGセキュアソリューションズ株式会社 取締役CTO イー・ガーディアングループCISO)
  • 受講料:49,500円(税込)※講義資料PDF代含む
  • 定員:16名(定員に達し次第締め切りとさせていただきます)
  • 主催:株式会社翔泳社 EnterpriseZine編集部
  • 詳細/お申し込みはこちら

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/19202 2024/02/13 13:23

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月13日(水)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング