DAY0 12.20 15:50 – 18:00 車座3

• 
  
  
  

  株式会社SHIFT

  システム＆テクノロジー本部 セキュリティサービス部

  増田 佳弘氏

  大手事務機器メーカーにてCSIRTとDSIRTの構築と推進を経験した後、2022年より現職。現在は、セキュリティコンサルタントとして、脅威モデリングやセキュアシステム開発の案件を多数担当。アジャイル開発案件のセキュリティリーダも努めている。
  日本シーサート協議会では、インシデント対応訓練演習WG主査（2018年～2021年）と運営委員（2022年～）を歴任。

• 
  
  
  

  株式会社SHIFT

  システム＆テクノロジー本部 アジャイルサービス部

  木村 直樹氏

  製造業のSE、フリーランスのエンジニアなどを経て、テスト自動化を中心にした、セキュアなアジャイル開発を支援していく現職にたどり着く。
  DIYやプラモデルなどモノをつくることが趣味

顧客向けデジタルサービスのセキュリティ上の安全性を担うサイバーセキュリティ対策チームDSIRT（Digital service Security Incident Response Team）が持つべきサービス機能や組織体制について解説し議論をおこないます。

またさらに、顧客ニーズに応じた柔軟な仕様拡張とセキュリティ上の安全性を兼ね備えたデジタルサービスの開発運用を可能にするDevSecOpsについて解説し、DSIRTとDevSecOpsが連動する新たなソフトウェア開発プロセスとセキュリティ運用の在り方について議論をおこないます。
本セッションは、顧客向けデジタルサービスを提供する事業会社のCSIRT担当者の方や、デジタルサービスを開発している事業部門でのセキュリティ運用体制の推進に興味のある方などを対象にした内容を予定しています。

なお、セッション中は、随時チャットによる質問をお受けし、参加者の皆様も交えて議論させていただく予定です。

アジェンダ（予定）
第1部：DSIRTとは　（プレゼン：30分、Q&A：10分）
　・顧客向けデジタルサービスにおけるセキュリティ運用の課題
　・CSIRT、PSIRT、DSIRTの違い
　・DSIRTの組織体制
　・DSIRTのサービス機能（平時、有事）

第2部：DevSecOpsとは　（プレゼン：30分、Q&A：10分）
　・ウォーターフォール、アジャイル、DevOps
　・セキュアソフトウェア開発プロセス
　・セキュリティチャンピオンの役割り
　・CI/CDによるセキュリティテスト自動化

第3部： DSIRT × DevSecOpsを実現するための10のステップ（20分）