BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:サプライチェーン攻撃 にどう向き合う？~今こ
 そ見直す、リスクとの向き合い方~
X-WR-CALNAME:サプライチェーン攻撃 にどう向き合う？~今こ
 そ見直す、リスクとの向き合い方~
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:995309@techplay.jp
SUMMARY:サプライチェーン攻撃 にどう向き合う？~今こそ
 見直す、リスクとの向き合い方~
DTSTART;TZID=Asia/Tokyo:20260609T120000
DTEND;TZID=Asia/Tokyo:20260609T130000
DTSTAMP:20260515T142952Z
CREATED:20260428T121445Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/99530
 9?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n✍️イベン
 ト概要\nサプライチェーン攻撃は、依存パッケージや
 外部サービスを前提とした開発において、避けて通れ
 ないリスクです。npmなどの依存関係の広がりによって
 、考えるべきリスクも増え続けています。本イベント
 では、なぜサプライチェーン攻撃が急増しているのか
 、また開発していく上でどのように予防していくのか
 といった観点から、自分の環境に引き寄せて考えるき
 っかけを提供します。\n🎁参加方法とプレゼント企画\
 nURLはお申し込みいただいた方へ視聴用リンクをお渡し
 しています。参加後アンケート回答者の中から抽選で5
 名様へ以下の書籍をプレゼント差し上げます。『セキ
 ュリティエンジニアの知識地図』 \n🧑‍💻こんな方
 におすすめ\n\nサプライチェーン攻撃が構造的に防ぎづ
 らいことは理解しているが、どのように折り合いをつ
 けるべきか整理できていない\nnpmなどの依存関係に対
 するリスクを、どのレベルで許容すべきか判断に迷っ
 ている\n\n☑️イベントのゴール\n\nサプライチェーン
 攻撃に対する“曖昧な不安”が、構造的に整理された
 状態になる\n「なぜ防ぎづらいのか」を前提に、自分
 の環境でどのようにリスクと向き合うべきかを考えら
 れる\n「どこまで対策を行い、どこを許容するか」の
 判断軸を持てている\n他者の判断をもとに、自分の環
 境で試す具体的なアクションを1つ決められる\n\n🕐タ
 イムテーブル\n\n\n\n時間\nセッションタイトル\n登壇者\
 n\n\n\n\n12:00~12:05\nオープニング\n\n\n\n12:05~12:25\nセキュリ
 ティの専門家じゃなくてもできる。「セキュリティ意
 識」をアップデートしてサプライチェーン攻撃への耐
 性を高めよう。\n高塚 広貴さん (@tk3fftk )\n\n\n12:25~12:45\n
 Build・Ship・Runで考えるサプライチェーン防御 〜実行時
 (Runtime)から逆算するセキュリティ設計〜\n檜垣 慶太さ
 ん (@keitah0322)\n\n\n12:45~13:55\nQ&A+パネルディスカッション
 \n\n\n\n12:55~13:00\nクロージング(バッファ込み)\n\n\n\n\n※
 セッション内容は変更の可能性があります、ご了承く
 ださい。\n🎤登壇者\n\n檜垣 慶太(@keitah0322)\nSysdig Japan 
 合同会社\nSenior Customer Solution Engine\nクラウドネイティ
 ブ領域におけるセキュリティおよび運用設計を専門と
 するCustomer Solution Engineer。Sysdig Japanにて、Kubernetesを中
 心とした環境に対し、CNAPP／ランタイムセキュリティ
 ／脆弱性管理の観点から顧客支援を行う。サプライチ
 ェーンセキュリティやRuntime Detectionの実践に強みを持
 ち、設計から運用まで一貫したセキュリティアプロー
 チを提案している。\n\n高塚 広貴 (@tk3fftk)\n株式会社prim
 eNumber\nSRE / Manage\n2016年にヤフー株式会社に新卒入社し
 、社内のエンジニア向けCI/CD プラットフォームのSREチ
 ームのスクラムマスターやエンジニアリングマネージ
 ャーなど経て、2022年7月にprimeNumberの1人目SREとして入
 社。現在はセキュリティチームっぽい活動をやったり
 、Corporate SREチームを立ち上げていい感じに「全社の信
 頼性」を高める活動にも従事。猫はアルくんです、か
 わいいですね。\n⚠️諸注意\n\n参加用リンクは開催当
 日、参加確定者にTECH PLAY経由で通知します。\nエージ
 ェントの方や営業目的でのイベントの参加はご遠慮く
 ださい\n性別/性的指向/障碍の有無/人種/宗教/年齢/容
 姿/体格/技術の選択に関わりなく、 誰もが気持ちよく
 参加できるようにご協力ください\n当イベントの内容
 およびスケジュールは、予告なく変更となる場合があ
 ります。予めご了承ください。\nイベント参加時に入
 力いただいた情報は、以下に基づき扱います。ファイ
 ンディ株式会社 プライバシーポリシー\n\n📣主催・運
 営\nファインディ株式会社\n\nIT/Webエンジニアの転職サ
 ービス「Findy」 :独自のアルゴリズムを用いてエンジニ
 アのスキルを可視化し、ハイスキルなエンジニアと企
 業をマッチングする転職サービスです。登録エンジニ
 アは13万人を突破、登録企業数は約1\,200社、スタート
 アップ企業を中心にDXを推進したい大手企業まで幅広
 い企業に導入していただいております\nハイスキルな
 フリーランスエンジニア紹介サービス「Findy Freelance」 
 :ハイスキルなフリーランスエンジニアと企業の業務委
 託案件のマッチングサービスです。登録エンジニア数
 は9万人を突破し、スタートアップ企業を中心にDXを推
 進したい大手企業まで2\,300社以上に導入いただいてお
 ります。\nエンジニア組織の開発生産性可視化・向上Sa
 aS 「Findy Team+」 :特許取得の独自技術を用いて、GitHub、
 GitLab、Bitbucket、Backlog、Jiraなどを解析し「Four Keys」や
 「SPACE」といった指標やフレームワークに基づき、開
 発のアクティビティ・効率・クオリティやエンゲージ
 メントなどを多面的に可視化することで、開発生産性
 ・開発者体験向上をサポートしています。\n開発ツー
 ルのレビューサイト「Findy Tools」：開発ツールに特化
 したレビューサイトです。第三者の視点で実際にツー
 ルの選定を行った企業の生の声を集めることで、ツー
 ル選定に関する不安を解消し、導入検討に必要な情報
 を提供します。\n
LOCATION:
URL:https://techplay.jp/event/995309?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR