\4/28(火)19:15~配信/
キャリアと技術の可能性が見つかるメディア「レバテックLAB」は、日々進化するIT業界の第一線に立ち続ける方々をゲストにお迎えしたトークセッションやセミナーを定期的に開催。開発現場の課題解決に、明日からでも実践できる情報がいち早く手に入る場の提供を目指します。
イベント概要
2026年3月末に発生した「axios」への攻撃、そして4月23日に確認された「Bitwarden CLI」へのサプライチェーン攻撃。これらはセキュリティリスクの脅威を浮き彫りにし、多くの開発現場に大きな衝撃を与えました。
セキュリティリスクへの懸念が高まる一方で、「実際に攻撃を検知した際の初動対応はどうすべきか」「日常的にどのような備えをすべきか」という問いに対し、具体的な解を持てずにいる組織も多いのではないでしょうか。
そこで本イベントでは、サイバーセキュリティのプロフェッショナルとして米内 貴志 氏(GMO Flatt Security)を、そしてプロダクト開発現場の最前線でセキュリティを推進する代表として江頭 輝 氏(フリー株式会社)をゲストにお迎えします。
今回のマルウェア攻撃を一つのケーススタディとして捉え、企業が日常的に備えておくべき「防御策(事前)」と、攻撃検知時の「初動対応(事後)」について、専門家と実践者それぞれの視点からお話しいただきます。
あわせて、今後のセキュリティリスクの展望についても伺い、参加者が自社のセキュリティ戦略を俯瞰し、本質的な備えをアップデートできる機会を目指します。
皆さまのご参加を心よりお待ちしております!
こんなお悩みを持つエンジニアにおすすめ
- 「もし自社のプロジェクトが巻き込まれていたら…?」と、3/31のaxios事件に強い危機感を感じた方
- 情報公開がなされるまで具体的な対策の目途が立たず、自社の対応体制に課題を感じた方
- 今後のセキュリティ攻撃の増加を懸念しつつ、具体的な備えや対策方法に確信の持てないエンジニア・マネージャー層
イベントのゴール
- 最新のインシデント事例を深く理解し、自社のプロジェクトを守るための「事前の備え」と「事後の初動対応」に関する具体的なヒントを持ち帰っていただくこと
登壇者情報
フリー株式会社
江頭 輝 氏(@0xhikae)
セキュリティ若手の会幹事。2023年よりfreee PSIRT RedTeam。レッドチームとして従事し好きな攻撃はサプライチェーン攻撃。開発者に寄り添ったセキュリティを目標にGitHub周辺のガバナンス整備と開発ルールの全社展開を日々実施しています。GitHub Actions専用のOSSスキャナ「sisakulint」の開発に携わるなど、趣味でもソフトウェアサプライチェーンをセキュアにする取り組みを行なっている。
GMO Flatt Security株式会社
米内 貴志 氏(@lmt_swallow)
取締役副社長 Co-CTO。2019年株式会社Flatt Security(現・GMO Flatt Security)に入社。2021年6月にCTOに就任し、以後同社にて製品セキュリティに関するソリューションの研究開発を牽引する。その他、サイバーセキュリティ国際会議「CODE BLUE」レビューボード、サイバーセキュリティ競技「International Cybersecurity Challenge 2023」アジア代表チームキャプテン等を歴任。著書に『Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する』(2021年、ラムダノート社)等。
タイムスケジュール
当日のタイムスケジュールはこちら
| 時間 | セッションタイトル | 登壇者 |
|---|---|---|
| 19:15~19:20 | オープニング | |
| 19:20~19:40 | 「TBD」 | フリー株式会社 江頭 輝 氏 |
| 19:40~20:00 | 「ソフトウェアサプライチェーン攻撃への備え」 | GMO Flatt Security株式会社 米内 貴志 氏 |
| 20:00~20:15 | Q&Aセッション・クロージング |
ソフトウェアサプライチェーン攻撃への「日々の備え」と「初動対応」について検討中の方は、ぜひご参加ください!
注意事項
- 営業目的での参加を一律禁止いたします。発見次第、運営の判断により即時退場いただく場合がございます。
- 視聴用リンクはconnpassの「参加情報欄」にてお知らせいたします。また、参加確定者に前日と当日、connpass経由で通知いたします。
- 本イベントで取得する個人情報は弊社のプライバシーポリシーに基づき取り扱いいたします。
- 最小遂行人数に満たない場合や関係者の急病やほか不可抗力により、開催を延期または中止する場合がございます。
- イベントの様子・内容をまとめ、後日公開させていただく場合がございます。
参加目的が不適切だと判断される場合には、運営側で参加をキャンセルさせていただく場合がございます。
アンチハラスメントポリシー
本イベントはアンチハラスメントポリシーを定めております。参加者は以下の内容をご確認、ご同意の上でご参加をお願いします。
ハラスメントとは、性差、性的指向、障害、外見や身体的特徴、人種、宗教、公共な場での性的な画像や類する表現、脅迫、ストーカー、望まない写真撮影や録音・録画、不適切な接触、およびそれらに関連した不快な言動が含まれます。
参加者がこれらの行為に加担した場合、運営側は当該参加者に対し必要な処分を行うことができます。この処分には、当該参加者への勧告、今後のイベントに聴講者・登壇者として関わることの禁止などを含みます。また、今後のよりよい運営のために、事態の詳細をレポートとして公開する場合があります。
本イベント中で、「これはハラスメントではないか?」と感じたり、他の誰かがハラスメントを受けていることに気が付いた場合、または運営側の体制がこれらのポリシーを満たさないと感じることがあった場合には、contents-team@leverages.jpまでご連絡ください。
