18-C-5 02/18 14:10 ~ 14:55
めんどうなセキュリティはやめよう!

手間がかかる・難しい・面倒といわれるセキュリティテスト。また、外部の専門家にお願いするための調整が大変だったり、コストが増えるのも課題です。そのような中、注目されているのが、セキュリティテストの自社での実施(内製化)や自動化です。ハードルが非常に高いと思われがちですが、セキュリティ技術の一般化、開発レベルの向上により実現可能な世界が今訪れています。自社で実施するセキュリティテストを、簡単・高精度に自動化しDevSecOpsを実現する方法と事例をお話いたします!

本セッションは、株式会社エーアイセキュリティラボ様の提供でお送りいたします。

関根 鉄平[エーアイセキュリティラボ]

株式会社エーアイセキュリティラボ
カスタマーサクセス部 執行役員

セキュリティエンジニアとして大手金融機関等の脆弱性診断に従事。その後、セキュリティソフトウェア開発・サポートチームの立ち上げをしつつ、アジャイル開発チームでのセキュリティを推進。セキュリティ対策の推進を優先するあまり、開発スピードの低下や、新規リリースのリスケ等を経験。アジャイル開発でのセキュリティ最適化を実体験として有している。現在は、脆弱性診断ツールAeyeScanのカスタマーサクセスチームとして、開発部門への脆弱性診断の自動化を支援。