アーカイブ
CYBER GRID JOURNAL Vol.8 "「創る」と「衛る」の合わせ技で防ぐ、見えない脅威「サプライチェーン・リスク」"
2019年10月1日 | テクニカルレポート
CYBER GRID JOURNAL(サイバー・グリッド・ジャーナル)は、ラックの研究開発部門であるサイバー・グリッド・ジャパンが発行する情報誌です。
CYBER GRID JOURNAL Vol.8では、システム開発におけるセキュリティに焦点を当てました。
特集『「創る」と「衛る」の合わせ技で防ぐ、見えない脅威「サプライチェーン・リスク」』では、サプライチェーン・リスクの問題、特にシステム開発側のセキュリティについて解説します。
また、システムの設計段階でセキュリティを考慮する「シフトレフト」についてOWASP Japanの岡田氏より寄稿頂きました。
アジャイル開発・DevOpsについての話のほか、システム開発の側面でどのようにセキュリティを担保していくかを解説します。
CYBER GRID JOURNAL Vol.8 目次
- 巻頭言
- 特集
「創る」と「衛る」の合わせ技で防ぐ、見えない脅威「サプライチェーン・リスク」- 『「創る」と「衛る」の合わせ技で防ぐ、見えない脅威「サプライチェーン・リスク」』
サイバー・グリッド・ジャパン
サイバー・グリッド研究所 所長
仲上 竜太 - 「システム開発とセキュリティのこれから
~アジャイル開発やDevOps時代に企業はどう取り組むべきであるか~」
常務執行役員 CTO
倉持 浩明 - 寄稿
「セキュリティ・ケイパビリティ
設計段階からセキュリティを織り込む打開策」
OWASP Japan チャプターリーダー
岡田 良太郎 - リサーチャーの眼(第5回)
「DevSecOpsのSecは必要か?」
サイバー・グリッド・ジャパン
サイバー・グリッド研究所 チーフリサーチャー
谷口 隼祐
- 『「創る」と「衛る」の合わせ技で防ぐ、見えない脅威「サプライチェーン・リスク」』
- ラックの顔 第8回
「システム開発現場の最前線におけるセキュリティ対策の現在と未来」
アジャイル開発センター
大沼 重成
エンタープライズ事業部
インフラソリューションサービス部
セキュリティサービスグループ 担当部長
藤本 博史 - 巻末あとがき
この号に関連する情報はこちら
マルチクラウド環境でシークレットを保護・管理する「Vault」により、DevOpsにセキュリティの要素を加えたDevSecOpsの実現を支援します。
CYBER GRID JOURNAL Vol.8 ダウンロード