CNCJ: CNAPPセキュリティミートアップ
クラウドネイティブ技術の発展を牽引するCNCJが贈る、クラウドネイティブセキュリティの核心に迫るMeetUpです。 今注目の「CNAPP(Cloud Native Application Protection Platform)」をテーマに、実践的な知見を深めます。 CNAPPの全体像から、大規模環境でのFalco運用、そしてDocker Hardened ImageやSBOM対応といった最新トピックを通じて、CI/CDからRuntimeまで一貫したセキュリティ実現へのヒントを探りませんか? 明日から活かせる学びを求めるエンジニアの皆様、ぜひご参加ください。
参加登録
「Login to RSVP」をクリックすると、オフライン(現地)参加かバーチャル(リモート)参加かを選択できます。どちらかの「Login」から LF Account でログイン、またはログイン状態であれば「RSVP」を選択すると、参加者情報を入力するための「Attendee information」フォームが表示されるので、必要事項をご記入頂き参加登録してください。
当日の録画および資料
本イベント後、録画をCNCJのYouTubeアカウントで公開予定です。
https://www.youtube.com/@CloudNativeCommunityJapan
当日の資料は以下に登録予定です。
-
6:30 PM JST
会場オープン
hybrid -
7:00 PM JST
オープニング
hybrid -
7:10 PM JST
CNAPPおよび利用されているオープンソースについて(SCSK株式会社 大野 敏亨 氏)
hybridAIコーディングやAIエージェントの時代に突入し、アプリケーションの開発・運用環境であるコンテナをはじめとしたワークロードセキュリティの検討が、喫緊の課題として再認識され、活発化しています。 ワークロードセキュリティの新たな最適解として注目されるCNAPP(Cloud Native Application Protection Platform)と、ゼロトラストセキュリティにおけるその位置づけを再確認いたします。 さらにCNAPPで利用されているオープンソースの紹介を行います。
-
7:35 PM JST
大規模Cloud Native環境におけるFalcoの運用(株式会社メルカリ 長谷川 千広 氏、Maximilian Frank 氏)
hybrid大規模なCloud Native環境において、リアルタイム脅威検知エンジン「Falco」をいかに運用し、セキュリティを確保するか。 本講演では、多様なマイクロサービスやGKEクラスターが混在するメルカリ環境での具体的な運用戦略に焦点を当てます。 自動化されたクラスター登録・ルールデプロイメントの仕組み、誤検知を防ぐためのルール管理の構造化、そしてインシデント対応を効率化するアラートへのコンテキスト追加手法など、大規模環境特有の課題を解決する実践的なノウハウを幅広くご紹介します。
-
8:05 PM JST
休憩
hybrid -
8:20 PM JST
AIエージェント構築・MCP活用におけるソフトウェアサプライチェーンリスクとDockerの取り組み(Docker 根本 征 氏)
hybridAIエージェントの構築やAIコーディングの活用が急速に進む中、MCP(Model Context Protocol)サーバーを通じてLLMと外部ツールや既存システムを連携させるケースが増えています。 一方で、MCPサーバーは外部リソースと直接接続する特性上、ソフトウェアサプライチェーン攻撃の新たな経路となるリスクを抱えており、加えてコンテナイメージの脆弱性を悪用した攻撃も増加しています。 本セッションでは、こうしたリスクに対してDockerが進める取り組み― Docker MCP、Docker Scout、Docker Hardened Images ― についてご紹介します。
-
8:55 PM JST
クロージング
hybrid