本ウェビナーは終了いたしました。
サイバー攻撃は日々新たな手法が生み出され、Webサイトの脆弱性を突いたセキュリティインシデントも留まることを知りません。
脆弱性に対処するにあたり、Webサイトを対象とした脆弱性診断が挙げられますが、果たしてそれだけで十分でしょうか?
玄関の鍵のように、複数の対策が組み合わさることで、対策はより強固になります。
セキュアな設計・実装に関する「知識」を持ち≪ポイント①≫、「設計書」段階でのレビュー≪ポイント②≫、そして「Webサイト」に対する脆弱性診断≪ポイント③≫を抑えることで、セキュリティレベルを高めることができます。シフトレフト発想でセキュリティ対処することが時間的コストやリリーススケジュール遅延回避などのコスト抑止に寄与するだけでなく、長期視点では設計書診断は開発者の教育に繋がるので金銭的コストへも寄与できます。
本ウェビナーでは、サイバーセキュリティの第一人者でもあり当社社外取締役の上野宣と、ソースコード診断に実績のあるブロードバンドセキュリティ社と共に、「知識を持つこと」「設計書に対する検証」「Webサイトに対する検証」という視点で、システムの脆弱性に立ち向かっていくためのノウハウをご紹介いたします。
11:00-11:15
(15分)
脆弱性を突かれるインシデント事例に触れながら、脆弱性対応で抑えるべき3つのポイント(知識を持つ、設計書段階でのレビュー、Webサイトに対する診断)と、シフトレフトの重要性について解説いたします。
11:15-11:25
(10分)
設計書に対し脆弱性診断を実施することで、コーディング後の後戻りを抑止することができます。GSXの設計書診断手法に触れながら、ソースコード診断との補完性について解説いたします。
11:25-11:35
(10分)
ソースコード診断では、システムライフサイクルの早い工程でセキュリティ上の問題点を摘出することが可能です。開発担当者のスキルに依存しがちな状況からの脱却を目指す「脆弱性を作り込まない対策」のひとつとして、ソースコード診断の特性と勘所、有効活用するには…を解説いたします。
11:35-11:45
(10分)
セキュアな設計・製造を行うための知識を持つことがシフトレフト実現への道となります。GSXが創設した情報セキュリティに特化したトレーニングプログラム「認定セキュアWebアプリケーション設計士」をご紹介いたします。
11:45-12:00
(15分)
オンラインでQ&Aを実施します。
「Q&A」から発信されたご質問に対し、ご回答させていただきます。
※事前登録制につき定員になり次第、受付を終了させていただきます。
※タイムスケジュール、講演内容、講演者等は、予告なく変更される場合がございます。ご了承ください。
※競合他社様のご試聴はお断りする場合がございます。ご了承ください。
