~開発エンジニアのセキュリティ意識とマーケット価値の向上を実現~
オンプレからクラウドへ、モノリシックなアプリからコンテナ・マイクロサービスへ、アプリケーションを支える技術は日々進歩しています。最新技術を活用してDXやモダナイゼーションを実現し、マーケットニーズに応えるべくアプリを迅速にリリースし続ける事が求められており、開発エンジニアに求められるスキルも変わってきています。リッチなIDE、CI/CDツールやk8s、各種クラウドネイティブなツール等、開発エンジニア自身が様々なツールを使いこなし、生産性を上げ、企業の収益を支えているかと思います。
そのような状況で、セキュリティに関してはいかがでしょうか? SOCやCSIRTといった専門チームを配置し、日々高度化する攻撃に対応している企業もあれば、まだセキュリティには充分に対応できていない、という企業もあります。対策の状況は企業によって様々ですが、そこにアプリケーションがある状況で必ず行われているセキュリティ対策とは何でしょうか?
それは、セキュアコーディングです。
環境やツールがいかに進化しようとも、セキュアコーディングは必ず実施されるべき対策です。しかしこのセキュアコーディング、すべてのエンジニアが一定水準以上のスキルを持って実施できているでしょうか? そのためには非常に大きな教育コスト、開発工数、テスト・レビュー工数が必要であり、完璧にセキュアコーディングを実施できている企業は多くないのではと推測されます。
本セミナーでは、Kubernetes環境においてNGINX App Protectを活用してセキュアコーディングをモダナイズする事で、如何にして工数を削減しアプリのセキュリティレベルを高め、開発エンジニアのマーケット価値を高めて最終的には企業価値向上につながるのか、セキュリティを次のステップへ進める方法についてお話させて頂きます。
■主な内容:
開発エンジニアのセキュリテイ意識を高める方法は?
セキュアコーディングの大変さ
WAFがセキュアコーディングのツールに!?
開発エンジニアの価値向上と年収アップ!
セキュリティに強い企業へと生まれ変わる
セキュアコーディングもモダナイズしよう!
小峰 洋一
ソリューションアーキテクト
F5ネットワークスジャパン
松本 央
ソリューションエンジニア
F5ネットワークスジャパン