イベントは終了しました。
ご来場・ご聴講いただき、誠にありがとうございました。

注目・必聴セッション

  • 有馬 三郎 氏

    オープニング基調講演

    なぜ私たちはセキュリティに投資するのか?エンタープライズ向けプロダクトの課題と実践

    株式会社セゾンテクノロジー

    執行役員 CTO

    有馬 三郎

  • 馬場 保幸 氏

    招待講演

    僕たちは何を守っているのか?ビジネスを守る、ヌーラボのセキュリティ実践

    ヌーラボ

    取締役 CTO

    馬場 保幸

  • 進藤 圭 氏

    クロージング基調講演

    デジタル庁のサイバーセキュリティ施策

    デジタル庁

    戦略・組織G セキュリティ・危機管理チーム

    セキュリティアナリスト

    釜山 公徳

Security for Application
〜ビジネスを守るためのセキュアな開発・運用の道筋

 ソフトウェアがビジネスの中心的な役割を果たす現代において、サービスやプロダクトの堅牢性はビジネスの成功に欠かせない要素です。サービス停止による機会損失や、セキュリティ事故、脆弱性を狙った攻撃など、ビジネスに対するリスクはますます高まっています。

特に、デジタルビジネスを保護するためには、セキュリティ対策を単に講じるだけでなく、開発段階からセキュリティを組み込む『シフトレフト』のアプローチを採用することが重要です。また、インシデント発生時には迅速に対応できる体制を整えることも不可欠です。これは、顧客との接点を担うDevOps組織において、特に重要な課題となります。

そこで本イベントでは、顧客接点でサービス・プロダクトを開発・運用している企業事例の紹介を通して、DevOps組織がビジネスを保護するために、セキュアな開発と運用を実現するための道筋を探ります。

来場者特典

来場者特典

開催概要

イベント名

Think IT Day

Security for Application
〜ビジネスを守るためのセキュアな開発・運用の道筋

日時

2025年3月19日(水) 10:30~16:55

[Googleカレンダーに登録する]

会場

JA共済ビル カンファレンスホール

  • ※本イベントは、オンライン配信の予定はございません。

東京都千代田区平河町2-7-9 JA共済ビル 1F

東京メトロ有楽町線、半蔵門線、南北線「永田町駅」4番出口 徒歩2分

主催

株式会社インプレス  Think IT(シンクイット)
株式会社インプレス  Think IT(シンクイット)

参加対象

CTO ソフトウェア開発者SRE・インフラエンジニア
DX担当者、デジタルビジネスに関わる事業部門担当者 など

※誠に勝手ながら、上記参加対象以外のお客様、当社およびスポンサー各社との競合関係にあるお客様、会社名のない個人でお申し込みのお客様におかれては、業種・職種などを含めた当社の判断により、参加ご希望に沿えない場合がございます。あらかじめご了承ください。

募集人数

250名

参加料

無料(事前登録制)※ランチ・コーヒー提供有

お問い合わせ先

Think IT Day 運営事務局
E-mail:thinkitday@event-entry.net
受付時間:10:00~18:00(土・日・祝日を除く)

タイムテーブル

※プログラムは予告なく変更となる場合がありますので、ご了承ください。

10:3011:10(40分)

K-1

オープニング基調講演

なぜ私たちはセキュリティに投資するのか?エンタープライズ向けプロダクトの課題と実践

有馬 三郎 氏

株式会社セゾンテクノロジー

執行役員 CTO

有馬 三郎

プロフィール

プロフィール

略歴

セゾンテクノロジー執行役員CTO。伝統的なSI業務を17年担当後、R&D部門に異動し、ITや開発の魅力を再発見。その後、HULFT Squareの開発責任者として、USチームと共同で2023年2月のリリースに携わる。JISA委員や経産省「デジタル時代の人材政策検討会」委員を務めるなど、多方面で活動中。

講演概要

HULFT Squareを開発する当社が、エンタープライズ向けB2Bプロダクトでセキュリティを重視する理由とは。本セッションでは、GDPRやCCPA対応、SOC 2準拠、最新のセキュリティ手法に加え、生成AIを組み込む際の課題とセキュリティの考え方を解説。課題への実践を共有し、信頼性向上のヒントを提供します。

11:2011:50(30分)

S-1

講演

クラウド環境におけるインシデント対応の最適解とは?

大坪 雄樹 氏

株式会社マクニカ

ネットワークスカンパニー セキュリティ第1事業部 第1営業部 第1課

大坪 雄樹

プロフィール

プロフィール

略歴

2021年にマクニカへ中途入社。入社以来、一貫してCrowdStrike製品の営業およびマーケティング業務に従事。2024年より、クラウドセキュリティ拡販に特化した部署に配属され、拡販戦略の立案・実行やプロモーション活動をメインに活動中。

講演概要

昨今ビジネス最大化のためのクラウド活用が進む一方で、セキュリティリスクも年々増加しています。
さまざまなセキュリティ製品を活用して対策を講じているものの、効果的な対策ができているか、これからどう対策を行うべきか、不安を感じている方も多いのではないでしょうか。
本セッションでは、実際に発生した攻撃事例をもとに、シフトレフトの実現やインシデント対応における具体的な対策のポイントをご紹介します。

13:0513:45(40分)

K-2

招待講演

僕たちは何を守っているのか?ビジネスを守る、ヌーラボのセキュリティ実践

馬場 保幸 氏

株式会社ヌーラボ

取締役 CTO

馬場 保幸

プロフィール

プロフィール

略歴

2006年に株式会社ヌーラボへ入社。2013年から「Backlog」をはじめとするヌーラボのプロダクト開発に携わる。2020年9月より現職にて開発チームの統括を行う。

講演概要

セキュリティは、企業全体の価値を守り、顧客や社会からの信頼を築くために欠かせない取り組みです。大手からスタートアップまで、大小さまざまな企業や官公庁をはじめとする多様な業界で導入されているBacklogやCacoo等のITツールを開発するヌーラボのセキュリティ対策は? 今回はビジネスの継続性という視点から、ヌーラボが実践してきた透明性のあるインシデント対応や全社的な文化醸成の取り組み、そして将来を見据えたセキュリティ強化の見通しをご紹介します。

14:0014:30(30分)

S-2

講演

DevSecOpsで築くセキュア開発の道筋

大吉 勇輝 氏

NRIセキュアテクノロジーズ株式会社

DXセキュリティコンサルティング事業本部 DevSecOps事業部

セキュリティコンサルタント

大吉 勇輝

プロフィール

プロフィール

略歴

2024年に野村総合研究所に入社するとともにNRIセキュアテクノロジーズに出向。セキュリティ診断をはじめとし、システム企画段階におけるセキュリティ設計評価等のセキュリティ支援を担当。自身も手を動かすエンジニアであり、DjangoとAWSに首ったけ。

講演概要

アジャイルという開発手法が日本で謳われるようになって早20年が経ち、近年では「DevOps」や「DevSecOps」といった単語を目にする機会も増えてきました。
本セッションでは、セキュア開発を実践する上での課題と、その課題を解決するための道筋として、DevSecOpsを上手に機能させるための勘所についてご紹介します。

14:4515:15(30分)

S-3

講演

AI時代のソフトウェア開発を取り巻く課題とDevSecOpsによるアプローチ

吉井 雅人 氏

ブラック・ダック・ソフトウェア合同会社

セールスエンジニアリング

マネージャー

吉井 雅人

プロフィール

プロフィール

略歴

ミドルウェアの開発やITシステムのパフォーマンス改善などを経て、2007年よりOSSの適正な利用を支援するソリューションを提供。OSC、CEDECなど、カンファレンスでの講演も多数。
現在は、安全にOSSを利用するためのソリューション、ソフトウェアライフサイクルの初期段階からセキュアなソフトウェアの開発を支援するソリューションに従事。

講演概要

ソフトウェア開発を取り巻く環境は急速に変化しています。従来から課題となっていたコード品質向上や脆弱性対策は、AIによるコーディングによって作成されたソフトウェアにおいても同様に重要です。また、ソフトウェアのリスク管理を強化するSBOM管理の対応も考慮に入れる必要があります。
本セッションでは現在のソフトウェア開発を取り巻く課題を整理し、アプリケーション・セキュリティのプラクティスの中でどのように解決していくかの知見を提供します。

15:3016:00(30分)

S-4

講演

マルチモーダルAIを活用した、運用監視ツール横断での事象解析自動化への挑戦

田中 久智 氏

伊藤忠テクノソリューションズ株式会社

技術戦略本部長代行 兼 マネージドサービス企画推進本部

田中 久智

プロフィール

プロフィール

略歴

2010年からシリコンバレーで、オープンソース/Cloud Native分野スタートアップとの現地プロジェクトやパートナーシップ構築をドライブ。2023年に、自身が考案したクラウドサービスをリリース。開発運用現場の仕事の仕方をデジタル化し、効率化する挑戦を進めている。現在、マルチモーダルAIを活用したツール横断の解析自動化を追求中。週末は、息子が始めた少年野球の手伝い。

講演概要

DevOps Experienceを次の段階へを掲げ、クラウドサービス「StageCrew™」を考案して、開発しています。
マルチモーダルAIを活用し、セキュリティインシデント発生時等の切り分けや事象解析を自動化してしまおうという試みをして、この分野の技術の可能性に挑んでいます。
日々進化するAIの現在地は?エンジニアリング面での苦労や、工夫もできる限り共有できればと思っています。

16:1516:55(40分)

K-3

クロージング基調講演

デジタル庁のサイバーセキュリティ施策

釜山 公徳 氏

デジタル庁

戦略・組織G セキュリティ・危機管理チーム

セキュリティアナリスト

釜山 公徳

プロフィール

プロフィール

略歴

インフラエンジニアやTAM、セキュリティリサーチャー、金融証券検査官、エバンジェリスト等を経て、現在セキュリティアナリストとして従事。
外部活動として、FISC有識者会議、日本クラウドセキュリティアライアンス、CompTIA等の外部団体での活動、メディアからの取材対応、技術誌への寄稿、各種団体からの講演依頼など。

講演概要

デジタル庁のミッション「誰一人取り残されない、人に優しいデジタル化を。」を実現するためには、安心安全であることが前提で、サイバーセキュリティは不可欠です。
デジタル庁のセキュリティチームはミッションを達成するために様々な施策に取り組んでおり、DevSecOpsに関連する施策にも取り組んでおります。
本講演ではセキュリティチームの施策の中で、DevSecOpsに何らか役立つ内容をご紹介いたします。

ブース展示

11:10より会場ホワイエにて展示ブースもご覧いただけます。この機会にぜひお立ち寄りください。

伊藤忠テクノソリューションズ株式会社

StageCrew™(旧名: PITWALL®)は、システム監視やログ収集を担う各種ツールと連携し、情報収集の効率化やインシデント発生時の対応フローの可視化などにより、オブザーバビリティの向上を実現するCTCが独自に開発したクラウドサービスです。
今回新たに、管理ツールごとに収集、可視化しているダッシュボードデータなどを、マルチモーダルAIが自動で統合、分析する機能を追加し、2025年1月30日にプレスリリースを致しました。トラフィックの増減やエラーの発生回数など、複数の管理ツールを横断して比較・分析して、迅速にシステムの稼働状況を把握できます。また、マルチモーダルAI連携機能のリリースとともに、ナレッジ共有や人材育成に特化したエントリープラン「Knowledge Edition」も追加しました。詳細な説明とデモで未来のシステム運用の可能性をご体験いただけますので、ぜひブースにお越しください。

NRIセキュアテクノロジーズ株式会社

NRIセキュアブースでは、DevSecOpsに関わる記事や資料、サービスをご紹介させていただきます。

ブラック・ダック・ソフトウェア合同会社

ブラック・ダックのブースではアプリケーション・セキュリティを確保するために必要なツールやサービスについてご紹介しています。ソースコードの脆弱性や不具合を検知するためのSASTツールのCoverity、OSSのセキュリティおよびライセンスのチェックやSBOM管理のためのツールであるBlack Duckなど、様々なテスト手法であらゆる脅威からアプリケーションを守るためのソリューションを展開しています。

株式会社マクニカ

マクニカで取り扱うCrowdStrikeは、EDRを中心としたセキュリティプラットフォーム製品です。
NGAV、EDR、脅威ハンティングの外部脅威対策に加えてUSB制御や脆弱性管理、資産の可視化やアイデンティティ、クラウド環境に対する対策など、様々な領域における機能を1エージェント1コンソールで実現します。
ブースでは豊富な提案・導入実績をもとに、お客様の状況に合わせた最適なソリューションをご紹介します。
また、クラウドセキュリティに関するお悩みをお持ちの方向けに「お気軽相談窓口」へのお申込みも受け付けております。ぜひお気軽にお立ち寄りください。