米国連邦政府の調達に関連したソフトウェア開発のモダンなセキュリティ対策

Presented by

日本シノプシス合同会社 ソフトウェア インテグリティ グループ セールス エンジニアリング マネージャ 兜森 清忠

About this talk

2017年の米国F35戦闘機の情報を含む情報流出のニュースに驚きました。その問題は、米国連邦政府との主契約ではないサブ契約の関連企業からの情報流出であることが判明します。米国連邦政府は、連邦情報セキュリティマネジメント法(FISMA)の対象を連邦政府および業務委託を受けている民間企業にも広げてNIST SP800-171に準ずること求めており、セキュリティ対策も重要事項の一つとされています。 本セッションでは、米国政府調達に関連するソフトウェア開発を行う企業のお客様を対象に、ソフトウェア開発のセキュリティ対策として、NIST SP800-53の菅理策を参照し、ツールの活用によるセキュアな開発と品質向上の効率化を図るソリューションを紹介します。 主な内容 - 米国連邦政府の調達に関する動向 - ソフトウェア開発とNIST SP800-171の関連性 - ソフトウェア開発に関連したNIST SP800-53セキュリティ管理策 - Synopsysソリューションの活用例 - Q & A

Related topics:

More from this channel

Upcoming talks (2)
On-demand talks (81)
Subscribers (3500)
シノプシスのソフトウェア インテグリティ グループは、企業の安全で高品質なソフトウェアの構築と、リスクを最小限にしつつスピードと生産性の最大化させることに貢献します。シノプシスは、アプリケーション・セキュリティのリーダーであり、静的解析、ソフトウェア・コンポジション解析、動的解析ソリューションを提供しており、独自のコード、オープンソース・コンポーネント、およびアプリケーションの動作における脆弱性や不具合を迅速に見つけて修正するためのツール、ペネトレーションテストや静的解析、動的診断サービス、セキュア開発のeラーニング提供、コンサルティングなど総合的なサービスとツールを提供しています。