ご来場・ご聴講いただき、誠にありがとうございました。
注目・必聴セッション
-
-
オープニング基調講演
なぜ私たちはセキュリティに投資するのか?エンタープライズ向けプロダクトの課題と実践
株式会社セゾンテクノロジー
執行役員 CTO
有馬 三郎
-
-
-
招待講演
僕たちは何を守っているのか?ビジネスを守る、ヌーラボのセキュリティ実践
ヌーラボ
取締役 CTO
馬場 保幸
-
-
-
クロージング基調講演
デジタル庁のサイバーセキュリティ施策
デジタル庁
戦略・組織G セキュリティ・危機管理チーム
セキュリティアナリスト
釜山 公徳
-
Security for Application
〜ビジネスを守るためのセキュアな開発・運用の道筋
ソフトウェアがビジネスの中心的な役割を果たす現代において、サービスやプロダクトの堅牢性はビジネスの成功に欠かせない要素です。サービス停止による機会損失や、セキュリティ事故、脆弱性を狙った攻撃など、ビジネスに対するリスクはますます高まっています。
特に、デジタルビジネスを保護するためには、セキュリティ対策を単に講じるだけでなく、開発段階からセキュリティを組み込む『シフトレフト』のアプローチを採用することが重要です。また、インシデント発生時には迅速に対応できる体制を整えることも不可欠です。これは、顧客との接点を担うDevOps組織において、特に重要な課題となります。
そこで本イベントでは、顧客接点でサービス・プロダクトを開発・運用している企業事例の紹介を通して、DevOps組織がビジネスを保護するために、セキュアな開発と運用を実現するための道筋を探ります。
来場者特典

開催概要
イベント名
Think IT Day
Security for Application
〜ビジネスを守るためのセキュアな開発・運用の道筋
日時
2025年3月19日(水) 10:30~16:55
会場
- ※本イベントは、オンライン配信の予定はございません。
東京都千代田区平河町2-7-9 JA共済ビル 1F
東京メトロ有楽町線、半蔵門線、南北線「永田町駅」4番出口 徒歩2分
主催
参加対象
CTO ソフトウェア開発者SRE・インフラエンジニア
DX担当者、デジタルビジネスに関わる事業部門担当者 など
※誠に勝手ながら、上記参加対象以外のお客様、当社およびスポンサー各社との競合関係にあるお客様、会社名のない個人でお申し込みのお客様におかれては、業種・職種などを含めた当社の判断により、参加ご希望に沿えない場合がございます。あらかじめご了承ください。
募集人数
250名
参加料
無料(事前登録制)※ランチ・コーヒー提供有
お問い合わせ先
Think IT Day 運営事務局
E-mail:thinkitday@event-entry.net
受付時間:10:00~18:00(土・日・祝日を除く)
タイムテーブル
※プログラムは予告なく変更となる場合がありますので、ご了承ください。
K-1
オープニング基調講演
なぜ私たちはセキュリティに投資するのか?エンタープライズ向けプロダクトの課題と実践
講演概要
HULFT Squareを開発する当社が、エンタープライズ向けB2Bプロダクトでセキュリティを重視する理由とは。本セッションでは、GDPRやCCPA対応、SOC 2準拠、最新のセキュリティ手法に加え、生成AIを組み込む際の課題とセキュリティの考え方を解説。課題への実践を共有し、信頼性向上のヒントを提供します。
S-1
講演
クラウド環境におけるインシデント対応の最適解とは?
講演概要
昨今ビジネス最大化のためのクラウド活用が進む一方で、セキュリティリスクも年々増加しています。
さまざまなセキュリティ製品を活用して対策を講じているものの、効果的な対策ができているか、これからどう対策を行うべきか、不安を感じている方も多いのではないでしょうか。
本セッションでは、実際に発生した攻撃事例をもとに、シフトレフトの実現やインシデント対応における具体的な対策のポイントをご紹介します。
K-2
招待講演
僕たちは何を守っているのか?ビジネスを守る、ヌーラボのセキュリティ実践
講演概要
セキュリティは、企業全体の価値を守り、顧客や社会からの信頼を築くために欠かせない取り組みです。大手からスタートアップまで、大小さまざまな企業や官公庁をはじめとする多様な業界で導入されているBacklogやCacoo等のITツールを開発するヌーラボのセキュリティ対策は? 今回はビジネスの継続性という視点から、ヌーラボが実践してきた透明性のあるインシデント対応や全社的な文化醸成の取り組み、そして将来を見据えたセキュリティ強化の見通しをご紹介します。
S-2
講演
DevSecOpsで築くセキュア開発の道筋
講演概要
アジャイルという開発手法が日本で謳われるようになって早20年が経ち、近年では「DevOps」や「DevSecOps」といった単語を目にする機会も増えてきました。
本セッションでは、セキュア開発を実践する上での課題と、その課題を解決するための道筋として、DevSecOpsを上手に機能させるための勘所についてご紹介します。
S-3
講演
AI時代のソフトウェア開発を取り巻く課題とDevSecOpsによるアプローチ
講演概要
ソフトウェア開発を取り巻く環境は急速に変化しています。従来から課題となっていたコード品質向上や脆弱性対策は、AIによるコーディングによって作成されたソフトウェアにおいても同様に重要です。また、ソフトウェアのリスク管理を強化するSBOM管理の対応も考慮に入れる必要があります。
本セッションでは現在のソフトウェア開発を取り巻く課題を整理し、アプリケーション・セキュリティのプラクティスの中でどのように解決していくかの知見を提供します。
S-4
講演
マルチモーダルAIを活用した、運用監視ツール横断での事象解析自動化への挑戦
講演概要
DevOps Experienceを次の段階へを掲げ、クラウドサービス「StageCrew™」を考案して、開発しています。
マルチモーダルAIを活用し、セキュリティインシデント発生時等の切り分けや事象解析を自動化してしまおうという試みをして、この分野の技術の可能性に挑んでいます。
日々進化するAIの現在地は?エンジニアリング面での苦労や、工夫もできる限り共有できればと思っています。
K-3
クロージング基調講演
デジタル庁のサイバーセキュリティ施策
講演概要
デジタル庁のミッション「誰一人取り残されない、人に優しいデジタル化を。」を実現するためには、安心安全であることが前提で、サイバーセキュリティは不可欠です。
デジタル庁のセキュリティチームはミッションを達成するために様々な施策に取り組んでおり、DevSecOpsに関連する施策にも取り組んでおります。
本講演ではセキュリティチームの施策の中で、DevSecOpsに何らか役立つ内容をご紹介いたします。
ブース展示
11:10より会場ホワイエにて展示ブースもご覧いただけます。この機会にぜひお立ち寄りください。
伊藤忠テクノソリューションズ株式会社
StageCrew™(旧名: PITWALL®)は、システム監視やログ収集を担う各種ツールと連携し、情報収集の効率化やインシデント発生時の対応フローの可視化などにより、オブザーバビリティの向上を実現するCTCが独自に開発したクラウドサービスです。
今回新たに、管理ツールごとに収集、可視化しているダッシュボードデータなどを、マルチモーダルAIが自動で統合、分析する機能を追加し、2025年1月30日にプレスリリースを致しました。トラフィックの増減やエラーの発生回数など、複数の管理ツールを横断して比較・分析して、迅速にシステムの稼働状況を把握できます。また、マルチモーダルAI連携機能のリリースとともに、ナレッジ共有や人材育成に特化したエントリープラン「Knowledge Edition」も追加しました。詳細な説明とデモで未来のシステム運用の可能性をご体験いただけますので、ぜひブースにお越しください。