なぜソースコード中心の DevOps では、ソフトウェアへの脆弱性の混入を防げないのか?
概要
AIがコードを書くスピードが倍増する時代。その裏側で、脆弱性が混入するスピードもまた加速しています。
多くの企業では、依然として「ソースコード中心」のDevOpsを前提とした管理が行われています。しかし、OSS依存関係の肥大化、SBOM要求の高まり、そしてソフトウェアサプライチェーン攻撃の高度化により、その前提は限界を迎えつつあります。
本ウェビナーでは、ソースコード中心アプローチの構造的限界を整理し、AI時代に求められる「バイナリ中心DevSecOps」への移行アーキテクチャを解説します。
■ 本ウェビナーで得られること・なぜコード中心のアプローチでは脆弱性混入を防げないのか・AI時代におけるDevSecOpsの構造的課題・SBOM・ガバナンス要求への対応戦略・バイナリ中心DevSecOpsアーキテクチャへの移行方法・JFrog Platformを活用した具体的な実装例
■ 対象業界:IT / 通信、製造業、金融部門:開発部門、DevOps、情報システム、セキュリティ責任者
DevOpsの高度化とガバナンス強化を同時に実現したい企業様に向けた、実践的かつ戦略的な内容です。
タイムスケジュール
時間
内容
14:00–14:15
・DevOpsの進化とその構造的限界・AIが加速させる「脆弱性の濁流」・ソフトウェアサプライチェーン攻撃の現実・SBOM要求の高まりとガバナンス責任・2026年に向けたアーキテクチャ転換の必要性経営視点から「Why Now」を明確にし、実装レベルの具体解へとつなげます。登壇:西村 哲郎(JFrog Japan マネージング・ディレクター)
14:15–14:50
・Binary-First DevSecOpsの考え方・Artifactoryを核とした成果物の一元管理とトレーサビリティ・GitHub / GitLab等とのCI/CD統合・セキュリティ統合とポリシー管理・国内企業事例に基づく標準化ロードマップ・デモによる具体的実装イメージ技術視点から「How To」を具体化します。登壇:前田 友樹(JFrog Japan Senior Solutions Engineer)
14:50–15:00
LIVE Q&A
...
プラットフォーム: techplay / 主催者: JFrog Japan株式会社