お知らせ Xの外部連携仕様変更に伴い、2026年6月23日をもってconnpassの一部X連携機能を変更・終了いたしました。connpassへのソーシャルログイン、およびイベント公開時のX連動ポストは引き続きご利用いただけます。詳細はお知らせをご覧ください。

注意 connpass運営を装い「イベントへのお問い合わせ」機能を悪用した不審なメッセージが確認されています。connpass運営が同機能で連絡することはありません。メッセージ記載のURLへアクセスや情報入力をしないようご注意ください。

4月

28

最新事例から学ぶ、ソフトウェアサプライチェーン攻撃への「日々の備え」と「初動対応」

専門家と実践者の両視点で紐解く

主催 : レバテックLAB

最新事例から学ぶ、ソフトウェアサプライチェーン攻撃への「日々の備え」と「初動対応」
ハッシュタグ :#Security_LTLAB

広告

募集内容

オンライン参加枠

無料

参加者数
165

登壇者・運営枠(招待された方のみ)

無料

先着順
2/2

申込者
rotonyan
orhitsuim
Furusawa
kh
stellar_funa
ゆきたか
Yusuke Mizuno
Amemo
salesnow-tomohiro
kaeru_no_
申込者一覧を見る
開催日時
2026/04/28(火) 19:15 ~ 20:15
募集期間

2026/04/14(火) 13:58 〜
2026/04/28(火) 20:15まで

会場

オンライン

オンライン

出席登録
(イベント開始時間の2時間前から終了時間まで、参加者のみに公開されます)

広告

参加者への情報

(参加者と発表者のみに公開されます)

イベントの説明

イベント概要

2026年3月末に発生した「axios」への攻撃、そして4月23日に確認された「Bitwarden CLI」へのサプライチェーン攻撃。これらはセキュリティリスクの脅威を浮き彫りにし、多くの開発現場に大きな衝撃を与えました。

セキュリティリスクへの懸念が高まる一方で、「実際に攻撃を検知した際の初動対応はどうすべきか」「日常的にどのような備えをすべきか」という問いに対し、具体的な解を持てずにいる組織も多いのではないでしょうか。

そこで本イベントでは、サイバーセキュリティのプロフェッショナルとして米内 貴志 氏(GMO Flatt Security)を、そしてプロダクト開発現場の最前線でセキュリティを推進する代表として江頭 輝 氏(フリー株式会社)をゲストにお迎えします。

今回のマルウェア攻撃を一つのケーススタディとして捉え、企業が日常的に備えておくべき「防御策(事前)」と、攻撃検知時の「初動対応(事後)」について、専門家と実践者それぞれの視点からお話しいただきます。

あわせて、今後のセキュリティリスクの展望についても伺い、参加者が自社のセキュリティ戦略を俯瞰し、本質的な備えをアップデートできる機会を目指します。

皆さまのご参加を心よりお待ちしております!

こんなお悩みを持つエンジニアにおすすめ

・「もし自社のプロジェクトが巻き込まれていたら…?」と、3/31のaxios事件に強い危機感を感じた方
・情報公開がなされるまで具体的な対策の目途が立たず、自社の対応体制に課題を感じた方
・今後のセキュリティ攻撃の増加を懸念しつつ、具体的な備えや対策方法に確信の持てないエンジニア・マネージャー層

イベントのゴール

最新のインシデント事例を深く理解し、自社のプロジェクトを守るための「事前の備え」と「事後の初動対応」に関する具体的なヒントを持ち帰っていただくこと

タイムスケジュール⏰

時間 セッションタイトル 登壇者
19:15~19:20 オープニング
19:20~19:40 「ソフトウェアサプライチェーン攻撃のインシデントレスポンス
- 特徴と考え方」
フリー株式会社
江頭 輝 氏
19:40~20:00 「ソフトウェアサプライチェーン攻撃への備え」 GMO Flatt Security株式会社
米内 貴志 氏
20:00~20:15 Q&Aセッション・クロージング  

登壇者情報🎤

sozai2
江頭 輝 氏 (@0xhikae) | フリー株式会社
セキュリティ若手の会幹事。2023年よりfreee PSIRT RedTeam。レッドチームとして従事し好きな攻撃はサプライチェーン攻撃。開発者に寄り添ったセキュリティを目標にGitHub周辺のガバナンス整備と開発ルールの全社展開を日々実施しています。GitHub Actions専用のOSSスキャナ「sisakulint」の開発に携わるなど、趣味でもソフトウェアサプライチェーンをセキュアにする取り組みを行なっている。

sozai1
米内 貴志 氏 (@lmt_swallow) | GMO Flatt Security株式会社
取締役副社長 Co-CTO。2019年株式会社Flatt Security(現・GMO Flatt Security)に入社。2021年6月にCTOに就任し、以後同社にて製品セキュリティに関するソリューションの研究開発を牽引する。その他、サイバーセキュリティ国際会議「CODE BLUE」レビューボード、サイバーセキュリティ競技「International Cybersecurity Challenge 2023」アジア代表チームキャプテン等を歴任。著書に『Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する』(2021年、ラムダノート社)等。

注意事項

・営業目的での参加を一律禁止いたします。発見次第、運営の判断により即時退場いただく場合がございます。
・視聴用リンクはconnpassの「参加情報欄」にてお知らせいたします。
 また、参加確定者に前日と当日、connpass経由で通知いたします。
・本イベントで取得する個人情報は弊社のプライバシーポリシーに基づき取り扱いいたします。
・最小遂行人数に満たない場合や関係者の急病やほか不可抗力により、開催を延期または中止する場合がございます。
・イベントの様子・内容をまとめ、後日公開させていただく場合がございます。
・参加目的が不適切だと判断される場合には、運営側で参加をキャンセルさせていただく場合がございます。

アンチハラスメントポリシー

本イベントはアンチハラスメントポリシーを定めております。参加者は以下の内容をご確認、ご同意の上でご参加をお願いします。

ハラスメントとは、性差、性的指向、障害、外見や身体的特徴、人種、宗教、公共な場での性的な画像や類する表現、脅迫、ストーカー、望まない写真撮影や録音・録画、不適切な接触、およびそれらに関連した不快な言動が含まれます。

参加者がこれらの行為に加担した場合、運営側は当該参加者に対し必要な処分を行うことができます。この処分には、当該参加者への勧告、今後のイベントに聴講者・登壇者として関わることの禁止などを含みます。また、今後のよりよい運営のために、事態の詳細をレポートとして公開する場合があります。

本イベント中で、「これはハラスメントではないか?」と感じたり、他の誰かがハラスメントを受けていることに気が付いた場合、または運営側の体制がこれらのポリシーを満たさないと感じることがあった場合には、contents-team@leverages.jpまでご連絡ください。

主催・運営

レバテックLAB

ogp

「レバテックLAB」は「キャリアと技術の可能性が見つかるメディア」をコンセプトに、現場で活躍されているITエンジニアの方へ、キャリアと技術の当たり前をアップデートする情報をお届けしています。

発表者

広告

資料 資料をもっと見る/編集する

資料が投稿されると、最新の3件が表示されます。

広告

フィード

レバテックLAB

レバテックLAB さんが 最新事例から学ぶ、ソフトウェアサプライチェーン攻撃への「日々の備え」と「初動対応」 を公開しました。

2026/04/14 13:58

【axiosの実例から学ぶ】ソフトウェアサプライチェーン攻撃への「日々の備え」と「初動対応」 を公開しました!

終了

2026/04/28(火)

19:15
20:15

募集期間
2026/04/14(火) 13:58 〜
2026/04/28(火) 20:15

広告

会場

オンライン

オンライン

オンライン

参加者(167人)

salesnow-tomohiro

salesnow-tomohiro

【axiosの実例から学ぶ】ソフトウェアサプライチェーン攻撃への「日々の備え」と「初動対応」 に参加を申し込みました!

stellar_funa

stellar_funa

【axiosの実例から学ぶ】ソフトウェアサプライチェーン攻撃への「日々の備え」と「初動対応」 に参加を申し込みました!

Yusuke Mizuno

Yusuke Mizuno

【axiosの実例から学ぶ】ソフトウェアサプライチェーン攻撃への「日々の備え」と「初動対応」 に参加を申し込みました!

rotonyan

rotonyan

【axiosの実例から学ぶ】ソフトウェアサプライチェーン攻撃への「日々の備え」と「初動対応」 に参加を申し込みました!

Amemo

Amemo

【axiosの実例から学ぶ】ソフトウェアサプライチェーン攻撃への「日々の備え」と「初動対応」 に参加を申し込みました!

Furusawa

Furusawa

【axiosの実例から学ぶ】ソフトウェアサプライチェーン攻撃への「日々の備え」と「初動対応」 に参加を申し込みました!

kaeru_no_

kaeru_no_

【axiosの実例から学ぶ】ソフトウェアサプライチェーン攻撃への「日々の備え」と「初動対応」 に参加を申し込みました!

orhitsuim

orhitsuim

【axiosの実例から学ぶ】ソフトウェアサプライチェーン攻撃への「日々の備え」と「初動対応」 に参加を申し込みました!

ゆきたか

ゆきたか

【axiosの実例から学ぶ】ソフトウェアサプライチェーン攻撃への「日々の備え」と「初動対応」 に参加を申し込みました!

kh

kh

【axiosの実例から学ぶ】ソフトウェアサプライチェーン攻撃への「日々の備え」と「初動対応」 に参加を申し込みました!

参加者一覧(167人)

キャンセルした人(4人)

広告

広告