”シフトレフト”、すなわちセキュリティに関する機能(脆弱性対策)や運用時の配慮を、アプリケーションの設計時から織り込むことで、様々な不具合やチートなどの不正行為、攻撃への耐性を上げることが出来ます。
このセッションでは、”シフトレフト”の重要性を再確認すると共に、その実装(実現)方法に言及します。
また、適切なリスクマネジメントを行う事で、アプリケーションの開発と運用をビジネスの側面から最適化する考え方についてお話しします。
講演者プロフィール
淵上 真一
経歴:
セキュリティ対策推進協議会 運営委員
(ISC)2認定主任講師
Cisco認定Academy Instructor Trainer
OWASP Okinawa Chapter Leader
Hardening Project 実行委員
幅広い業界・分野のセキュリティ教育・人材育成活動を展開。
本務校での授業はもとより、現役のエンジニアや省庁関連、警察関連の研修を担当。
また、セキュリティに関連したコミュニティやイベントの企画・運営に携わる。
ネットワーク分野でもCisco認定Academy Instructor Trainerとして、
インストラクター向けのトレーニングを担当。
2016年には、(ISC)2よりアジアパシフィック地域でセキュリティの発展に貢献した一人として
ISLA Senior Information Security Professionalを受賞。
《講演者からのメッセージ》
「チート対策はコスト」「どうせ対策したってチートされるし」と、セキュリティ(脆弱性)対策を
面倒なコストだと感じている、プロデューサー、プロジェクトマネージャの皆さんに、是非知って頂きたい、
聞いていただきたいお話しです。
面倒だからこそ”あらかじめ”。
シフトレフト(”あらかじめ”対応する事)のメリットを再確認しましょう。
シフトレフトをチーム内、社内で広めたいという開発者の皆さんも是非。
