AIで開発は高速化した。では“誰が責任を持つのか？”

SBOM × DevSecOpsで実現するソフトウェアサプライチェーンの可視化と制御

概要

AIによるコード生成や自動化の進展により、ソフトウェア開発は飛躍的に高速化している。一方で、OSS依存や生成コードの増加により、ソフトウェア構成の可視性が低下し、セキュリティリスクおよび責任の所在が不明確になるという新たな課題が顕在化している。
また、経済産業省 によるSBOMガイドラインや、Digital Operational Resilience Act 等の規制動向を背景に、ソフトウェアサプライチェーンの可視化と統制は、企業にとって不可避のテーマとなっている。

本ウェビナーでは、AI時代におけるソフトウェアサプライチェーンのリスク構造を整理し、SBOMおよびDevSecOpsを通じて、可視化と制御を実現するための実践的なアプローチを提示する。

■ 本ウェビナーで得られること
・なぜコード中心のアプローチでは脆弱性混入を防げないのか
・AI時代におけるDevSecOpsの構造的課題
・SBOM・ガバナンス要求への対応戦略
・バイナリ中心DevSecOpsアーキテクチャへの移行方法
・JFrog Platformを活用した具体的な実装例

■ 対象

• DevSecOpsリード
• プラットフォームエンジニアリング責任者
• セキュリティ責任者
• 開発部門マネージャー

タイムスケジュール

時間	内容
14:00–14:05	「市場背景と本テーマの重要性」 西村 哲郎（JFrog Japan マネージング・ディレクター）
14:05-14:35	「AI時代のソフトウェア供給網リスク（仮）」 久保 仁詩 様（株式会社ジークス GitLabパートナー事業責任者 | GitLab Champion ） ・AI開発の進展とリスク構造 ・OSSおよび依存関係の課題 ・SBOMの必要性と規制動向 ・現場における実務課題
14:35-14:55	「ソフトウェアサプライチェーンの可視化と制御」 前田 友樹（JFrog Japan Senior Solutions Engineer） ・バイナリ中心の管理アプローチ ・SBOMの自動生成 ・脆弱性および依存関係の可視化 ・DevSecOpsによるガバナンス実装
14:55–15:00	「クロージング」 西村 哲郎（JFrog Japan マネージング・ディレクター） ・全体の総括 ・今後のアクション提示

※ 当日予告なく時間配分・内容が変更になる可能性がございます。

登壇者

久保　仁詩　様

株式会社ジークス GitLabパートナー事業責任者 | GitLab Champion

Facebook全盛期の大学時代に、自分もあんなサービスを作りたいという想いが生まれ、一番ブラックボックスである技術領域を理解するためにエンジニアとしてキャリアをスタート。現在は独立し、思考のためのiPadアプリ「Limeboard」や他社の新規事業開発サポートに従事。
エンジニア時代はフロントエンド〜サーバーサイド〜インフラ〜運用まで幅広くフルスタックに経験しました。新規事業開発では、エンジニアの経験を活かしつつプロダクト企画やマーケティング、クライアントとの商談などビジネスサイドの業務を行っています

---

西村　哲郎

マネージング・ディレクター·JFrog Japan 株式会社

外資系IT企業において20年以上にわたり、日本市場における事業立ち上げおよび拡大を牽引。エンタープライズ向けソフトウェア、クラウド、セキュリティ分野において豊富な経験を有する。
現在はJFrog Japanの責任者として、日本企業のDevOps高度化およびソフトウェアサプライチェーンセキュリティの強化を推進。AI時代における開発・セキュリティ・ガバナンスの統合をテーマに、経営視点からの変革を支援している。

---

前田　友樹

シニアソリューションエンジニア·JFrog Japan株式会社

SIerおよびWeb系企業でのアプリケーション開発を経て、SaaS導入コンサルタント、プリセールスエンジニアとして多数の企業支援に従事。現在はJFrog Japanにてソリューションエンジニアとして開発体制高度化を支援中。福岡県北九州市出身。

---

参加費

無料