ソフトウェア開発でのセキュリティ対策の勘所|システム構築やトータルソリューションをお探しなら、日立ソリューションズにお問い合わせください。
~事例を交えたセキュリティ確保へのアプローチ~
IoTの急速普及により、これまで単体で動作していた機器がネットワーク化されつつあり、2020年までにIoTのデバイス数は260億を超すともいわれています。一方で、ネットワーク化された膨大な数のデバイスが利用されることにより、多くの業種において新たなセキュリティ上の課題を生み出しています。
そのような状況の中、ソフトウェア開発を担うマネージャ/リーダーの方々は製品開発時における、適切なセキュリティ対策について日々お悩みのことと存じます。
本セミナーでは、ソフトウェア開発におけるセキュリティ対策の勘所をプロセスと技術の両面から、事例を交えながらご紹介します。
| 日時 | 2016年8月5日(金) 14:30~17:00 (14:00 受付開始) |
|---|---|
| 場所 |
〒140-0002 |
| 定員 | 30人 |
| 主催 | 株式会社日立ソリューションズ |
| 対象 | ソフトウェア開発に携わる部門のマネージャ・リーダ層の方 |
| 費用 | 無料 |
| 14:30~ | ご挨拶 イノベーションコンサルティング本部 プロセスコンサルティング部 |
|---|---|
| 14:40~ |
つながる時代の組込みセキュリティ 現在、製品のIoT化が進められ、自動車や医療機器等の様々な機器が様々なネットワークに接続されるようになってきています。それに伴いセキュリティ対策の重要性が認識されてきましたが、効果的なセキュリティ対策には困難さを伴うことからまだ十分とは言えず、潜在的なセキュリティ事故の危険性が増しています。本セッションでは、日立ソリューションズの考える「組込みセキュリティ」対策についてご紹介します。 イノベーションコンサルティング本部 イプロセスコンサルティング部 |
| 15:20~ |
CMMIセキュリティ拡張による開発プロセス改善 CMMIのモデルをベースに開発プロセスを整備する活動は、組込みソフトウェアに限らず広くソフトウェア開発全般で取り入れられてきました。近年のセキュリティ意識の高まりに合わせて、計画的にセキュアな製品を開発するための実践例を基にしたCMMIモデルのセキュリティ拡張が公開されているのをご存知でしょうか?本セッションでは、この内容と世界での導入状況をご紹介いたします。 イノベーションコンサルティング本部 プロセスコンサルティング部 |
| 15:50~ | 休憩 |
| 16:00~ |
読み解き「CERT-C」 セキュリティ対策にはコーディングレベルでの対策が不可欠です。CERT-Cは米国セキュリティ研究機関CERTが提案しているセキュアコーディングスタンダードのC言語版としてまとめられた規約として知られています。本セッションでは、CERT-Cのルールを読み解き、コーディングレベルのセキュリティ対策として何が求められてきているのかを解説します。 イノベーションコンサルティング本部 プロセスコンサルティング部 |
| 16:30~ |
OSSのセキュリティ対策も、お忘れなく! 大多数の企業において、ソースコードに占めるOSSの割合は30%を超えると言われています。では、そのOSSは果たして、セキュアでしょうか?毎年報告されるOSSの脆弱性は4,000種に上ります。開発コスト軽減のためにOSSを活用することは、その反面、多くの脆弱性を取り込み、システム全体を危険にさらすことになってしまいます。本セッションでは、OSS活用に潜むセキュリティリスクと効果的な対策について詳しくご説明します。 イノベーションコンサルティング本部 プロセスコンサルティング部 |
| 17:00 | 終了予定 |
定員に達した場合は、その時点でお申し込み締切りとさせていただきます。
開催日の2営業日前にて、お申し込みを締切らさせていただきます。
※都合により内容が変更される場合がございます。予めご了承ください。
セミナーに関するご質問などお問い合わせください。
担当部署:産業・流通営業本部 産業営業第4部
担当:本山
Email:shuhei.motoyama.yg@hitachi-solutions.com
TEL:03-5780-0578 FAX:03-5780-7037
