開催予定のイベント
エンジニア新卒研修の裏側 ~次世代の強いテック組織を作るには~
2026/05/18(月)開催
ログ理解が変わると、開発の質が変わる ─ ─今あらためて押さえたい基礎と実...
2026/05/19(火)開催
【KDDI・リクルート登壇】なぜAI活用に「正解」はないのか?エンジニアの...
2026/05/19(火)開催新着動画
サプライチェーン攻撃 にどう向き合う?~今こそ見直す、リスクとの向き合い方~
オンライン
参加枠
0人/定員100人
オンライン視聴枠【先着順】無料
0人定員100人
| 参加枠 | 申込形式 | 参加費 | 参加者 |
|---|---|---|---|
オンライン視聴枠 | 先着順 | 無料 | 0人 / 定員100人 |
基本情報
- 日時
- 〜
- 開催形式
- オンライン
イベント内容
✍️イベント概要
サプライチェーン攻撃は、依存パッケージや外部サービスを前提とした開発において、避けて通れないリスクです。npmなどの依存関係の広がりによって、考えるべきリスクも増え続けています。
本イベントでは、なぜサプライチェーン攻撃が急増しているのか、また開発していく上でどのように予防していくのかといった観点から、自分の環境に引き寄せて考えるきっかけを提供します。
🎁参加方法とプレゼント企画
URLはお申し込みいただいた方へ視聴用リンクをお渡ししています。
参加後アンケート回答者の中から抽選で5名様へ以下の書籍をプレゼント差し上げます。
『セキュリティエンジニアの知識地図』 
🧑💻こんな方におすすめ
- サプライチェーン攻撃が構造的に防ぎづらいことは理解しているが、どのように折り合いをつけるべきか整理できていない
- npmなどの依存関係に対するリスクを、どのレベルで許容すべきか判断に迷っている
☑️イベントのゴール
- サプライチェーン攻撃に対する“曖昧な不安”が、構造的に整理された状態になる
- 「なぜ防ぎづらいのか」を前提に、自分の環境でどのようにリスクと向き合うべきかを考えられる
- 「どこまで対策を行い、どこを許容するか」の判断軸を持てている
- 他者の判断をもとに、自分の環境で試す具体的なアクションを1つ決められる
🕐タイムテーブル
| 時間 | セッションタイトル | 登壇者 |
|---|---|---|
| 12:00~12:05 | オープニング | |
| 12:05~12:25 | セキュリティの専門家じゃなくてもできる。「セキュリティ意識」をアップデートしてサプライチェーン攻撃への耐性を高めよう。 | 高塚 広貴さん (@tk3fftk ) |
| 12:25~12:45 | Build・Ship・Runで考えるサプライチェーン防御 〜実行時(Runtime)から逆算するセキュリティ設計〜 | 檜垣 慶太さん (@keitah0322) |
| 12:45~13:55 | Q&A+パネルディスカッション | |
| 12:55~13:00 | クロージング(バッファ込み) |
※セッション内容は変更の可能性があります、ご了承ください。
🎤登壇者
檜垣 慶太(@keitah0322)
Sysdig Japan 合同会社
Senior Customer Solution Engine
クラウドネイティブ領域におけるセキュリティおよび運用設計を専門とするCustomer Solution Engineer。Sysdig Japanにて、Kubernetesを中心とした環境に対し、CNAPP/ランタイムセキュリティ/脆弱性管理の観点から顧客支援を行う。サプライチェーンセキュリティやRuntime Detectionの実践に強みを持ち、設計から運用まで一貫したセキュリティアプローチを提案している。
高塚 広貴 (@tk3fftk)
株式会社primeNumber
SRE / Manage
2016年にヤフー株式会社に新卒入社し、社内のエンジニア向けCI/CD プラットフォームのSREチームのスクラムマスターやエンジニアリングマネージャーなど経て、2022年7月にprimeNumberの1人目SREとして入社。現在はセキュリティチームっぽい活動をやったり、Corporate SREチームを立ち上げていい感じに「全社の信頼性」を高める活動にも従事。猫はアルくんです、かわいいですね。
⚠️諸注意
- 参加用リンクは開催当日、参加確定者にTECH PLAY経由で通知します。
- エージェントの方や営業目的でのイベントの参加はご遠慮ください
- 性別/性的指向/障碍の有無/人種/宗教/年齢/容姿/体格/技術の選択に関わりなく、 誰もが気持ちよく参加できるようにご協力ください
- 当イベントの内容およびスケジュールは、予告なく変更となる場合があります。予めご了承ください。
- イベント参加時に入力いただいた情報は、以下に基づき扱います。
ファインディ株式会社 プライバシーポリシー
📣主催・運営
- IT/Webエンジニアの転職サービス「Findy」 :
独自のアルゴリズムを用いてエンジニアのスキルを可視化し、ハイスキルなエンジニアと企業をマッチングする転職サービスです。登録エンジニアは13万人を突破、登録企業数は約1,200社、スタートアップ企業を中心にDXを推進したい大手企業まで幅広い企業に導入していただいております - ハイスキルなフリーランスエンジニア紹介サービス「Findy Freelance」 :
ハイスキルなフリーランスエンジニアと企業の業務委託案件のマッチングサービスです。登録エンジニア数は9万人を突破し、スタートアップ企業を中心にDXを推進したい大手企業まで2,300社以上に導入いただいております。 - エンジニア組織の開発生産性可視化・向上SaaS 「Findy Team+」 :
特許取得の独自技術を用いて、GitHub、GitLab、Bitbucket、Backlog、Jiraなどを解析し「Four Keys」や「SPACE」といった指標やフレームワークに基づき、開発のアクティビティ・効率・クオリティやエンゲージメントなどを多面的に可視化することで、開発生産性・開発者体験向上をサポートしています。 - 開発ツールのレビューサイト「Findy Tools」:
開発ツールに特化したレビューサイトです。第三者の視点で実際にツールの選定を行った企業の生の声を集めることで、ツール選定に関する不安を解消し、導入検討に必要な情報を提供します。
