サプライチェーン攻撃 にどう向き合う?~今こそ見直す、リスクとの向き合い方~
✍️イベント概要
サプライチェーン攻撃は、依存パッケージや外部サービスを前提とした開発において、避けて通れないリスクです。npmなどの依存関係の広がりによって、考えるべきリスクも増え続けています。
本イベントでは、なぜサプライチェーン攻撃が急増しているのか、また開発していく上でどのように予防していくのかといった観点から、自分の環境に引き寄せて考えるきっかけを提供します。
👩💻こんな方におすすめ
- サプライチェーン攻撃が構造的に防ぎづらいことは理解しているが、どのように折り合いをつけるべきか整理できていない
- npmなどの依存関係に対するリスクを、どのレベルで許容すべきか判断に迷っている
✅イベントのゴール
- サプライチェーン攻撃に対する“曖昧な不安”が、構造的に整理された状態になる
- 「なぜ防ぎづらいのか」を前提に、自分の環境でどのようにリスクと向き合うべきかを考えられる
- 「どこまで対策を行い、どこを許容するか」の判断軸を持てている
- 他者の判断をもとに、自分の環境で試す具体的なアクションを1つ決められる
🕐タイムテーブル
| 時間 | セッションタイトル | 登壇者 |
|---|---|---|
| 12:00~12:05 | オープニング | |
| 12:05~12:25 | Build・Ship・Runで考えるサプライチェーン防御 〜実行時(Runtime)から逆算するセキュリティ設計〜 | 檜垣 慶太さん (@keitah0322) |
| 12:25~12:45 | セキュリティの専門家じゃなくてもできる。「セキュリティ意識」をアップデートしてサプライチェーン攻撃への耐性を高めよう。 | 高塚 広貴さん (@tk3fftk ) |
| 12:45~13:55 | Q&A+パネルディスカッション | |
| 12:55~13:00 | クロージング(バッファ込み) |
