『セキュリティ』・・・一言で言っても幅が広くかつ奥が深い、なかなか難しいテーマです。とりあえずできることからと、セキュリティに注意してコーディングしようとしたとしても、各自のスキル次第になりがちですし、脆弱性診断サービスでお願いするというよくあるケースだと、専門家に見てもらえる一方で手戻りが負担になります。
本セッションでは開発をしながらタイムリーにセキュリティ診断をかける方法をデモを交えながら紹介します。こうすることで、セキュリティはツールに任せることができるので手頃でカンタンですし、最後にセキュリティを実践する方法と違って手戻りを最小化できます。
Ask the Speaker(Q&Aコーナー)を実施する場合は、記載しているセッション終了時間頃より5分程度、同じ配信ページ上で行います。
本セッションは、フォーティネットジャパン合同会社様の提供でお送りいたします。
川原 翔[フォーティネットジャパン]
フォーティネットジャパン合同会社
パートナービジネス本部 技術部 システムエンジニア
人工知能エンジンを活用したセキュリティ関連ソフトウェアの研究開発プロジェクトを経た後、ソフトウェア開発ライフサイクル(SDLC)の全体において、セキュアなソフトウェア開発を実現するソリューションの提案に従事。セキュリティの堅牢化と同時にコストを最小化する「シフトレフト」のセキュリティ環境を多数の開発プロジェクトへの展開を支援した。現在は領域を広げエンドポイントからゲートウェイを含む、トータルセキュリティビジネスに携わる。
CISSP。情報処理安全確保支援士 第006072号。九州工業大学大学院情報工学府卒。