資料の紹介
サイバー攻撃が増えて、Webアプリケーション開発ではセキュリティ対策を一段と厳格に考慮しなければならなくなっている。しかし開発チームはともすれば、セキュリティチームの提案する対策が開発の邪魔になり、プロジェクトを遅延させると感じるようだ。セキュリティ部門が「ノー(否定)の部門」と呼ばれることもある。
そうした状況を解決するカギは、セキュリティチームが、開発チームと積極的に「コミュニケーション」を行うことだろう。また、セキュリティ技術者は自分の仕事が開発の一部であることを理解して対策を提案するとともに、開発チームが企画・設計段階から対策を組み込むセキュリティー・バイ・デザインを実践するよう支援する必要がある。
本動画は、CDN事業者の人気ウェビナーを収録したものである。Webアプリケーションのセキュリティをテーマに、米金融顧問会社の現役セキュリティエンジニアにインタビューしている。セキュリティチームと開発チームのコミュニケーションのやり方、セキュアなソフトウエア開発ライフサイクル(SDLC)の作り方、セキュリティとセーフの違いなどの豊富なヒントが20分弱の動画に詰まっている。
