なぜソースコード中心の DevOps では、ソフトウェアへの脆弱性の混入を防げないのか？

概要

AIがコードを書くスピードが倍増する時代。
その裏側で、脆弱性が混入するスピードもまた加速しています。

多くの企業では、依然として「ソースコード中心」のDevOpsを前提とした管理が行われています。しかし、OSS依存関係の肥大化、SBOM要求の高まり、そしてソフトウェアサプライチェーン攻撃の高度化により、その前提は限界を迎えつつあります。

本ウェビナーでは、ソースコード中心アプローチの構造的限界を整理し、AI時代に求められる「バイナリ中心DevSecOps」への移行アーキテクチャを解説します。

■ 本ウェビナーで得られること
・なぜコード中心のアプローチでは脆弱性混入を防げないのか
・AI時代におけるDevSecOpsの構造的課題
・SBOM・ガバナンス要求への対応戦略
・バイナリ中心DevSecOpsアーキテクチャへの移行方法
・JFrog Platformを活用した具体的な実装例

■ 対象
業界：IT / 通信、製造業、金融
部門：開発部門、DevOps、情報システム、セキュリティ責任者

DevOpsの高度化とガバナンス強化を同時に実現したい企業様に向けた、実践的かつ戦略的な内容です。

タイムスケジュール

時間	内容
14:00–14:15	・DevOpsの進化とその構造的限界 ・AIが加速させる「脆弱性の濁流」 ・ソフトウェアサプライチェーン攻撃の現実 ・SBOM要求の高まりとガバナンス責任 ・2026年に向けたアーキテクチャ転換の必要性 経営視点から「Why Now」を明確にし、実装レベルの具体解へとつなげます。 登壇：西村 哲郎（JFrog Japan マネージング・ディレクター）
14:15–14:50	・Binary-First DevSecOpsの考え方 ・Artifactoryを核とした成果物の一元管理とトレーサビリティ ・GitHub / GitLab等とのCI/CD統合 ・セキュリティ統合とポリシー管理 ・国内企業事例に基づく標準化ロードマップ ・デモによる具体的実装イメージ 技術視点から「How To」を具体化します。 登壇：前田 友樹（JFrog Japan Senior Solutions Engineer）
14:50–15:00	LIVE Q&A

※ 当日予告なく時間配分・内容が変更になる可能性がございます。

登壇者

前田　友樹

シニアソリューションエンジニア·JFrog Japan株式会社

SIerおよびWeb系企業でのアプリケーション開発を経て、SaaS導入コンサルタント、プリセールスエンジニアとして多数の企業支援に従事。現在はJFrog Japanにてソリューションエンジニアとして開発体制高度化を支援中。福岡県北九州市出身。

---

西村　哲郎

マネージング・ディレクター·JFrog Japan 株式会社

外資系IT企業において20年以上にわたり、日本市場における事業立ち上げおよび拡大を牽引。エンタープライズ向けソフトウェア、クラウド、セキュリティ分野において豊富な経験を有する。
現在はJFrog Japanの責任者として、日本企業のDevOps高度化およびソフトウェアサプライチェーンセキュリティの強化を推進。AI時代における開発・セキュリティ・ガバナンスの統合をテーマに、経営視点からの変革を支援している。

参加費

無料