18-B-2 02/18 13:30 ~ 14:00
無理なく導入できるシフトレフト ─ PM『すぐ脆弱性診断いける?』 Dev『AIに任せましょう』
アジャイルが主流となった今、事業スピードを落とさずにWebサービスの品質を高めるには、開発終盤でまとめてセキュリティチェックを行う従来の手法では、手戻りや遅延を招きがちです。そこで、セキュリティを開発の上流に組み込む“シフトレフト”が注目されていますが、「難しそう」と感じる方も少なくありません。本セッションでは、AI を活用した脆弱性対策によって、専門知識がなくても無理なくシフトレフトを実現する方法を、デモを交えて解説します。スピードを維持しながら価値を届ける“事業を止めない”開発体制をご紹介します。
関根 鉄平[エーアイセキュリティラボ]
株式会社エーアイセキュリティラボ
執行役員 兼 CX本部長
セキュリティエンジニアとして大手金融機関等の脆弱性診断に従事。その後、Webアプリケーション検査ツール・サポートチームの立ち上げをしつつ、アジャイル開発チームでのセキュリティを推進。2020年6月より現職。AeyeScanのカスタマーサクセスチームの責任者として脆弱性診断の自動化を支援。大規模イベントや大手企業での講演活動を多数行っている。『セキュリティエンジニアの知識地図』を共著。