あなたの知らない ”サプライチェーン攻撃”を 語る セキュリティLT Night
Findy/ファインディが次に開催するイベントはこちら
| 参加枠 | 申込形式 | 参加費 | 参加者 |
|---|---|---|---|
|
オンライン視聴枠
|
先着順 | 無料 | 7人 / 定員50人 |
イベント内容
現地参加、公募枠をご希望の方はConnpassからお申込ください。
(*)イベント当日はリアルタイムでの配信を予定しておりますが、状況によっては「オフラインのみ」の開催となる場合がございます。また、ハイブリッド配信では資料など一部見づらい箇所が含まれる可能性がございます。あらかじめご了承ください。上記懸念される方は現地参加を選択ください。
※視聴にはFindyへのログインが必要です。
※Findy専用URLからFindyマイページに遷移後、視聴URLが表示されます。
✍️概要
現地参加の方は入力必須となります。
オンライン視聴枠の方も入力が求められますが必ずしも正確な情報である必要はございません。
(なしの記載でもOKです)**
サプライチェーン攻撃は、セキュリティ対策が手薄な取引先や関連会社などを「踏み台」にして、標的となる大企業や組織のシステムに不正侵入するサイバー攻撃です。
直接の侵入よりもずる賢く、信頼の鎖を断ち切ることで大規模な被害を生みます。セキュリティの隙を突く手口は日々巧妙化しており、防御側も常に対応を迫られています。
本イベントでは、そんな“サプライチェーン攻撃”をテーマに、最大8名のスピーカーにご登壇いただきます。
また、今回はTECH BATON初のコミュニティコラボとして*「セキュリティ若手の会」の幹事の皆さんにご協力いただき、本イベントを企画/運営していきます。
セキュリティ若手の会とは、将来セキュリティエンジニアを目指す学生や若手セキュリティエンジニア向けのコミュニティで、イベント開催やプロジェクトを実施しています。X: @sec_wakate
若手もベテランも一緒になって語り合いながら、現場での挑戦や学び、実践ノウハウ、自分なりのトライを共有し、セキュリティ対策の“次の一手”を一緒に探っていきましょう!
*Findy TECH BATONシリーズは、「技術のバトンを繋ぎ続ける」ことをテーマにした、
Findy DevRelによる登壇/技術発信を応援するプロジェクトです。
私たちDevRel室では「より現場感のある情報を届ける」ことに重きをおいてイベント設計を行ってきました。
本プロジェクトでは、外部での登壇やコミュニティでの活動を積極的にされている方々が「今注目しているエンジニア」や「この人の話を聞きたい」と思う方を教えてもらい、“推薦”してもらうことで、技術発信の輪を広げていくことを目的としています。
登壇に慣れている方も、初めて登壇される方も、TECH BATONでのLTを通じて互いに刺激を受け、切磋琢磨できる場となれば幸いです。
第1回 :『GopherのためのCLIツール開発』最新事情 LT
第2回:「実践Next.js!AIアウトプットと コンポーネント設計」 最新事情 LT
第3回:「TypeScriptのスキーマ駆動開発」実践事情 LT」
第4回:「「Pythonの多様性 深掘りLT Night 〜バックエンドから機械学習まで〜」
🧑🏫公募枠について
LT発表者を3名募集します!
※ 公募希望の方は、Connpass上からお申込をお願いします
🕛タイムテーブル
| 時間 | セッションタイトル |
|---|---|
| 19:00~19:10 | オープニング ・TECH BATONとは? |
| 19:10~19:55 | 8min×最大8名 |
| 19:55~20:50 | 懇親会 |
| 20:50~21:00 | クロージング |
※発表の順番や内容は変更の可能性があります、ご了承ください。
🎙️登壇者
hikae @hikae
フリー株式会社
PSIRT RedTeam
セキュリティ若手の会 幹事(第1期)
2023年よりfreee PSIRT
GitHubが好き
CodeQLを用いたSASTのenabling、CI/CDを監視する仕組みを作るなどGitHub関連のセキュリティで開発者に寄り添ったセキュリティを目指している
第1回セキュリティ若手の会にて「CodeQLを用いたホワイトボックス型ペネトレーション」で登壇
第3回セキュリティ若手の会にて「LLMセキュリティの攻防入門 〜ガバナンスと脅威対策〜」でワークショップ講師
『npmパッケージのサプライチェーン問題』
asu_para
セキュリティ・エンジニア
セキュリティ若手の会 共同創設者&幹事(第1期)
24卒:fintechベンチャーでセキュリティエンジニアをやっています。
クラウドセキュリティ・エンタープライズ環境での脅威分析などが専門です。
第3回セキュリティ若手の会にて「LLMセキュリティの攻防入門 〜ガバナンスと脅威対策〜」でワークショップ講師
個人では技術同人誌2冊・開発プロジェクトを複数行っています。
「バグハンター視点によるサプライチェーンの脆弱性(仮)」
morioka12 @scgajge12
セキュリティエンジニア & BizDev
セキュリティ若手の会 共同創設者&幹事(第1期)
2020年からWebアプリケーションやクラウドに対する脆弱性診断、Webペネトレーションテスト等を経験し、
現在はサイバーセキュリティ事業におけるBizDev(事業開発/推進)をメインに従事。
プライベートでは、バグハンターとして活動。
AWS Community Builder since 2024 (Security)
pizzacat83@pizzacat83b
GMO Flatt Security株式会社
ソフトウェアエンジニア
セキュリティ若手の会 幹事(第1期)
2020年にGMO Flatt Security株式会社にアルバイトとしてジョインし、2024年に新卒入社。
2年ほどセキュリティエンジニアとしてセキュリティ診断業務を経験したのち、セキュリティプロダクトをつくるソフトウェアエンジニアに転向。
現在はセキュリティ診断AIエージェント「Takumi byGMO」や、このAIエージェントを安全に実行するサンドボックス基盤を開発している。
第1回セキュリティ若手の会にて「開発者向けツールを魔改造してセキュリティ診断ツールを作っている話」で登壇。
⚠️諸注意
- 参加用リンクは開催当日、参加確定者にTECH PLAY経由で通知します。
- エージェントの方や営業目的でのイベントの参加はご遠慮ください。
- 性別/性的指向/障碍の有無/人種/宗教/年齢/容姿/体格/技術の選択に関わりなく、 誰もが気持ちよく参加できるようにご協力ください。
- 当イベントの内容およびスケジュールは、予告なく変更となる場合があります。予めご了承ください。
- イベント参加時に入力いただいた情報は、以下に基づき扱います。
ファインディ株式会社 プライバシーポリシー
📣主催・運営
- IT/Webエンジニアの転職サービス「Findy」 :独自のアルゴリズムを用いてエンジニアのスキルを可視化し、ハイスキルなエンジニアと企業をマッチングする転職サービスです。登録エンジニアは12万人を突破、登録企業数は約1,100社、スタートアップ企業を中心にDXを推進したい大手企業まで幅広い企業に導入していただいております。
- ハイスキルなフリーランスエンジニア紹介サービス「Findy Freelance」 :
ハイスキルなフリーランスエンジニアと企業の業務委託案件のマッチングサービスです。「Findy」同様にGitHubを解析した独自アルゴリズムを用いたスキル評価をもとに、単価保証の案件を紹介しています。登録エンジニア数は5万人を突破し、スタートアップ企業を中心にDXを推進したい大手企業まで1,500社以上に導入いただいております。 - エンジニア組織の開発生産性可視化・向上SaaS 「Findy Team+」 :特許取得の独自技術を用いて、GitHub、GitLab、Bitbucket、Backlog、Jiraなどを解析し「Four Keys」や「SPACE」といった指標やフレームワークに基づき、開発のアクティビティ・効率・クオリティやエンゲージメントなどを多面的に可視化することで、開発生産性・開発者体験向上をサポートしています。
- 開発ツールのレビューサイト「Findy Tools」:開発ツールに特化したレビューサイトです。第三者の視点で実際にツールの選定を行った企業の生の声を集めることで、ツール選定に関する不安を解消し、導入検討に必要な情報を提供します。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。
![[ライブ配信]従業員が知っておくべき サイバーセキュリティの世界 2025](https://s3.techplay.jp/tp-images/event/a307355df4d8b79dd2290e761b9a0d32a5c01a1c.png?w=600)
