CNCJ: コーディングエージェント × セキュリティ ミートアップ
生成AIとコーディングエージェントが急速に発展する中、導入現場ではセキュリティ面の不安が尽きません。
本ミートアップでは、導入を進めている実務家の知見に基づき、増大するコードと脆弱性に向き合うレビュー戦略、生成AIガバナンスの要点、エージェント連携時の具体的リスクとガードレール、運用を前提にした設計と連携パターンなど、
生成AIとコーディングエージェントのセキュリティに焦点を当てたミートアップを開催します。
皆様のご参加を心よりお待ちしております
「RSVPにログイン」より、LF Accountを作成し、ログインください。ログインし、「出欠確認」より参加登録できます。
また、本イベント後、録画をCNCJのYouTubeアカウントで公開予定です。
https://www.youtube.com/@CloudNativeCommunityJapan
当日の資料は以下に登録予定です。
-
6:30 PM JST
開場
hybrid -
7:00 PM JST
オープニング
hybrid -
7:10 PM JST
コーディングエージェント時代のセキュリティレビュー戦略 - 増大するコード量と脆弱性への対応 - GitHub 服部 佑樹 氏
hybridAIコーディングエージェントの普及により、コード生成量が飛躍的に増加する一方で、セキュリティに関する新たな課題が顕在化しています。サプライチェーンセキュリティの複雑化、脆弱性の増加、そして従来の人的レビュープロセスの限界など、多岐にわたる問題への対応が急務となっています。本セッションでは、GitHubエコシステムを活用したセキュリティ課題の解決アプローチと、コードの安全性を確保するための実践的手法を解説し、安全性と生産性を両立する開発戦略について議論します。
-
7:45 PM JST
企業の生成AIガバナンスにおけるエージェントとセキュリティ - LINEヤフー株式会社 鎌田 篤慎 氏
hybrid企業における生成AIのガバナンス上で考慮すべき点を網羅的、俯瞰的に整理し、そのうえでコーディングを含むエージェントとセキュリティについて解説します。
-
8:15 PM JST
休憩
hybrid -
8:30 PM JST
AIコーディングエージェントのセキュリティリスク:PR自己承認とメルカリの対策 - 株式会社メルカリ Choi Chun Ming 氏
hybridAI を活用したコーディングエージェントは急速に浸透していますが、設定を誤るとソースコード管理システムに新たなセキュリティリスクが生じます。エージェントが GitHub などのバージョン管理システムと連携する典型パターンを整理し、プルリクエスト自動生成時に起こり得るPRの自己承認問題を示します。その上で、ブランチ保護やルールベースのゲートキーパーなど実践的なガードレールを紹介しながら、AI コーディングエージェントを安全に活用するメルカリでの取り組みを紹介します。
-
8:55 PM JST
2025年夏 コーディングエージェントを統べる者 - 3-SHAKE nwiizo 氏
hybrid生成AIの進化により、コーディングエージェントは自律的にコード生成・修正・最適化を行えるようになりました。しかし、複雑なタスクの完遂には依然として適切な設計と活用方法の理解が必要です。本セッションでは、コーディングエージェントの現状と実践的な活用法を解説します。基盤モデルベースのエージェントの特徴、単一エージェントから複数エージェントの協調まで、開発プロセス全体をカバーする統合的アプローチを紹介。さらに、タスクの効果的な分割、エージェント間の連携、実装時の設計トレードオフなど、急速に進化する技術をどう活用し「統べる」か、実践的な知見を共有します。