Palo Alto Networks Forum vol.14

昨今、アプリケーション開発は、企業にとって非常に重要なものになり、大きな原動力となっています。企業は、開発環境であるクラウドをセキュアにし、アプリケーションの継続的インテグレーション／継続的デリバリー（CI/CD）パイプラインにおける脆弱性を検出し、セキュリティリスクを削減していかなくてはなりません。
なぜCI/CDパイプラインに対するセキュリティが重要なのでしょうか。コードの変更やデプロイを集約化および自動化するプロセスであるが故に、パイプラインにおけるセキュリティの欠陥は、システムへの権限のないアクセスを誘発します。また攻撃者はそれらを脆弱性として認識し、インジェクション攻撃を仕掛けたり、不正侵入により重要なデータを盗んだりします。
CI/CDパイプラインを守っていくことが、質の高いアプリケーション開発環境を確保することにつながるため、デジタル化が進化する今日において、競争優位性を強化していくための重要事項となります。当イベントでは、CI/CDセキュリティにおける脅威や脆弱性を明らかにし、それらを理解した上で取るべきサイバーセキュリティ対策についてお話しします。皆様のクラウドネイティブ環境を保護していくためのサイバーセキュリティ戦略にお役立ていただけると幸いです。

オンライン開催となるため、軽食の方は当ウェビナーへお申し込み後に送信される受講確認メールにあるnonpi foodboxのリンクよりお申し込みをお願いいたします。
お申し込みの先着100名様へのご提供となりますので、あらかじめご了承ください。
皆様のご参加を心よりお待ち申し上げます。

受付終了

当日プログラム

12:00～12:40	CI/CDセキュリティの全貌登壇者パロアルトネットワークス株式会社 Chief Technology Officer, Japan & Asia Pacific アジェイ・ミスラ講演サマリー昨今、攻撃対象領域がこれまであまり認知されていなかったCI/CDパイプラインの方へ拡張されてます。実際に、2021年には、このCI/CDパイプラインへの数多くの攻撃が報告されてます。本セッションでは、CI/CDパイプラインへの攻撃を考慮した上で、エンジニアリングエコシステムにおけるアプリケーションセキュリティ全般はどのようにあるべきなのかを徹底解説いたします。
12:40～13:20	オニギリペイのセキュリティ事故に学ぶ安全なウェブサイトの構築法2023年版登壇者 EGセキュアソリューションズ株式会社取締役 CTO 独立行政法人情報処理推進機構（IPA）　非常勤研究員技術士（情報工学部門）徳丸浩氏 1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社（現EGセキュアソリューションズ株式会社）を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。 twitter：@ockeghem 講演サマリーオニギリペイは架空のQRコード決済サービスです。当サービスはDevSecOpsを取り入れ、迅速かつ安全な開発を目指していましたが、CI/CDやクラウドの特有の問題等により、さまざまなセキュリティ上の試練を迎えます。本講演では、オニギリペイの事故の真因を開発プロセスに探り、あるべき開発の姿を示します。
13:20～14:20	クラウドネイティブ環境のレジリエンス強化に向けた進化するAppSec（アプリケーションセキュリティ）登壇者 Palo Alto Networks AppSec CTO Daniel Krivelevich パロアルトネットワークス株式会社 Chief Technology Officer, Japan & Asia Pacific アジェイ・ミスラ講演サマリークラウドネイティブ開発が企業にとって重要かつ大きな原動力になるにつれて、私たちはAppSec（アプリケーションセキュリティ）について改めて考え直さなくてはなりません。というのも、攻撃者がソフトウェアデリバリやソフトウェアサプライチェーンを通して本番環境へアクセスできてしまっているのをよく見るからです。当セッションでは、企業が今後どのようにこのクラウドネイティブ環境における新たな脅威に対して対応していくべきなのか、また今日のAppSecのあるべき姿について対談形式でお話ししていきます。

受付終了

開催概要

タイトル	Palo Alto Networks Forum vol.14 CI/CDパイプラインを堅牢化！攻撃対象領域の削減とアプリケーション開発環境の保護のために必要なこととは？ Web開催
開催日	2023年10月27日（金）12:00～14:20
定員	定員なし
申し込み	1.お申し込みフォームより必要項目を入力してください。 2.事前登録完了のお知らせをメールでお送りします。 3.受講可能な方には後日、受講票をお送りします。 ※競合他社にあたる企業様のご参加はご遠慮いただく場合がございます。ご了承ください。
申し込み締切日	2023年10月26日（木）15:00
参加費	無料
主催	パロアルトネットワークス株式会社
協力	株式会社マイナビ TECH+セミナー運営事務局
お問い合わせ	パロアルトネットワークスイベント事務局 paloalto@mlrev.co.jp 03-6410-7821 （平日9:30-18:00）担当：大橋（株式会社エム・アンド・エル内）
備考	・軽食のご用意は先着100名様です。　当選された方には追ってご案内をお送りいたします。 ※沖縄本島を除く離島は配送不可となっております。