AIで開発は高速化した。では“誰が責任を持つのか?”
SBOM × DevSecOpsで実現するソフトウェアサプライチェーンの可視化と制御
概要
AIによるコード生成や自動化の進展により、ソフトウェア開発は飛躍的に高速化している。一方で、OSS依存や生成コードの増加により、ソフトウェア構成の可視性が低下し、セキュリティリスクおよび責任の所在が不明確になるという新たな課題が顕在化している。また、経済産業省 によるSBOMガイドラインや、Digital Operational Resilience Act 等の規制動向を背景に、ソフトウェアサプライチェーンの可視化と統制は、企業にとって不可避のテーマとなっている。
本ウェビナーでは、AI時代におけるソフトウェアサプライチェーンのリスク構造を整理し、SBOMおよびDevSecOpsを通じて、可視化と制御を実現するための実践的なアプローチを提示する。
■ 本ウェビナーで得られること・なぜコード中心のアプローチでは脆弱性混入を防げないのか・AI時代におけるDevSecOpsの構造的課題・SBOM・ガバナンス要求への対応戦略・バイナリ中心DevSecOpsアーキテクチャへの移行方法・JFrog Platformを活用した具体的な実装例
■ 対象
DevSecOpsリード
プラットフォームエンジニアリング責任者
セキュリティ責任者
開発部門マネージャー
タイムスケジュール
時間
内容
14:00–14:05
「市場背景と本テーマの重要性」西村 哲郎(JFrog Japan マネージング・ディレクター)
14:05-14:35
「AI時代のソフトウェア供給網リスク(仮)」久保 仁詩 様(株式会社ジークス GitLabパートナー事業責任者 | GitLab Champion)・AI開発の進展とリスク構造・OSSおよび依存関係の課題・SBOMの必要性と規制動向・現場における実務課題
14:35-14:55
「ソフトウェアサプライチェーンの可視化と制御」前田 友樹(JFrog Japan Senior Solutions Engineer)・バイナリ中心の管理アプローチ・SBOMの自動生成・脆弱性および依存関係の可視化・DevSecOpsによるガバナンス実装
14:55–15:00
「クロージング」西村 哲...
プラットフォーム: techplay / 主催者: JFrog Japan株式会社
関連タグ
関連タグ
関連タグ
関連タグ
