Cloud Native Security Japan

CNCJ: ソフトウェアサプライチェーン&アプリケーションセキュリティミートアップ

Capacity:
hybrid
Event date
May 26, 26
06:30 PM - 09:00 PM JST
Location
渋谷区
About this event

ソフトウェアサプライチェーンおよびアプリケーションセキュリティに焦点を当てたミートアップを開催します。

本イベントでは、OpenSSFの最新動向や業界ごとのリファレンス実装や事例など、幅広いセッションを予定しています。

皆様のご参加を心よりお待ちしております!

※本イベントはOpenSSF Japanとの共同開催イベントです。

本イベント後、録画をCNCJのYouTubeアカウントで公開予定です。

https://www.youtube.com/@CloudNativeCommunityJapan

当日の資料は以下に登録予定です。

https://cncj-security.connpass.com/event/390883/

場所

レッドハット株式会社オフィス(東京都渋谷区恵比寿4丁目1番18号 恵比寿ネオナートビル3F)

参加登録方法

LF Accountを作成のうえログイン後、「Attend Event」ボタンより参加登録が可能です。

※ X(旧 Twitter)でのイベントに関する投稿も歓迎します。ハッシュタグ:#CNCJ

※ 参加者にはLinux Foundationが定める行動規範に同意いただきます。 https://www.linuxfoundation.jp/code-of-conduct/

Agenda
  1. 6:30 PM - 7:30 PM JST

    会場オープン

    hybrid
  2. 7:00 PM - 7:05 PM JST

    オープニング

    hybrid
  3. 7:05 PM - 7:30 PM JST

    AAA (AGL Assessment Automation) の紹介

    hybrid

    Honda R&D 忍頂寺毅, Panasonic Automotive Systems 石井宏幸

    AGL (Automotive Grade Linux) の CIAT-EG で進めている AAA(AGL Assessment Automation)の取り組みを紹介します。OpenSSF では SBOM lifecycle diagram など SBOMオペレーションの議論がクラウド領域を中心に進んでいます。こうした知見を自動車や組込み分野でも活用し、パイプライン化に向けたリファレンスシステムとベストプラクティスの構築を目指しています。

  4. 7:35 PM - 8:00 PM JST

    OpenChain SBOM Document Quality Guide その背景と紹介

    hybrid

    OpenChain 小保田規生

    OpenChain project SBOM working groupより発行した、企業間などで取り交わされる SBOM Documentの品質向上を目的としたガイドを紹介します。

  5. 8:00 PM - 8:15 PM JST

    休憩

    hybrid
  6. 8:15 PM - 8:40 PM JST

    重要インフラのサードパーティAIサプライチェーンリスクマネジメント:医療のケース

    hybrid

    一般社団法人日本クラウドセキュリティアライアンス・代表理事/関西支部担当 笹原英司

    今年に入り、主要AIベンダーが、医療向けサービスをリリースしています。医療業界を事例に、重要インフラで、外部AIサービスを導入・運用する際に生じるサイバーセキュリティ、プライバシー、セーフティを管理するためのサプライチェーンリスクマネジメントについて概説します。

  7. 8:45 PM - 8:50 PM JST

    クロージング

    hybrid
Organizers