シフトレフト:開発工程のセキュリティ対策
～アプリケーションセキュリティの実践と管理～

• 一般社団法人コンピュータソフトウェア協会 会議室

〒107-0052　東京都港区赤坂1-3-6　赤坂グレースビル3F（TEL:03-3560-8440）

ビジネス基盤を担うソフトウェアセキュリティプロセスのシフトレフト
〜実践の追い風になるコラボレーションを考える～

　サイバーリスクの影響により、ITサービスのセキュリティの実現が事業者にとって喫緊の課題になっています。しかし、その実践にあたっては、どうしても自社で責任をもって実践すべきものの、共有情報が追い風になるポイントがあります。
　本講演では、ソフトウェアセキュリティを実現するタッチポイントを概観しつつ、その実践に役立つ企業を超えたコラボレーションとは何か、OWASPの成果物活用の足がかりについて示します。

講師：岡田 良太郎 氏
　　　＜OWASP(オワスプ) Japan リーダー　アスタリスク・リサーチ エグゼクティブ・リサーチャ＞

『PSIRTとCSIRTの違いとは？』～PSIRTフレームワークから学ぶ～

　「Computer Security Incident Response Team(CSIRT)」はサイバーセキュリティ経営ガイドラインをはじめとした政府文書にも言及されるようになりましたが、製品やサービスの脆弱性やインシデント対応に必要なPSIRTはCSIRTほどの認知や言及が行われておりません。
　本セッションでは「PSIRTフレームワーク」をベースにPSIRTの概要や役割、CSIRTとの違いなど、組織の製品・サービスの管理、対応体制について解説をします。

講師：萩原 健太 氏
　　　＜トレンドマイクロ㈱　統合政策担当課長兼TMSIRTチーム統括責任者＞