DevSecOps Days
Tokyo 2024

2024年11月30日(土)開催

日米最先端のソフトウェア開発と
サイバーセキュリティの現在と
未来について知る

Days
Hours
Minutes
Seconds

About The Event

DevSecOps Daysとは

米・カーネギーメロン大学や先端テクノロジー企業の有志が始めた、現代のサイバー脅威に対応しながら、高機能でセキュアなシステム開発を行う手法についての情報交換を行うコミュニティ・イベントです。

サンフランシスコ、ロンドン、シンガポール、イスタンブールなど世界12都市のコミュニティがイベントを開催し、毎年1万人以上が参加する世界最大規模のDevSecOps関連イベントです。

東京では2020年にコミュニティが組成され、2020年以来、5,000人以上の方が参加しており、アジア最大のDevSecOps関連イベントとなっています。
(後援:カーネギーメロン大学CyLab・ソフトウェア工学研究所(SEI)、経済産業省、総務省、文部科学省、アメリカ大使館、等)

2024年は、ウクライナ、中東、台湾などを巡る不安定な地政学的状況を踏まえ、ますます喫緊の課題となっているサイバー攻撃への脅威と対処法について考えていきます。

Speakers

講演者

マリオス・サヴィデス教授は、カーネギーメロン大学のボサノバ・ロボティクス人工知能教授であり、カーネギーメロン大学バイオメトリクス・センターの創設者兼ディレクター、電気・コンピュータ工学部の終身教授でもある。

彼の研究は、ロバストな顔検出、顔認識、虹彩生体認証、そして最近では一般的な物体検出とシーン理解に応用することに成功したコアAIと機械学習アルゴリズムの開発に重点を置いている。彼と彼のチームは、最大12m離れた虹彩を無制限に取得できる長距離虹彩キャプチャおよび照合システムを世界で初めて開発した。最近の研究では、Vision for Intelligent Vehicles and Applicationsのコンペティションで、自然の厳しい運転条件下でのハンドル上の手の検出で1位を獲得した。彼の最近の研究のいくつかは、非常に困難な実世界の条件下で、大きく隠蔽された顔や物体全般を検出することができ、少数の画像のみを利用したローショットの物体検出と認識を開発している。

詳細はこちら

Kyle-Fox
カイル・フォックス氏
SOSi社CTO
(元・米国空軍チーフソフトウェアエンジニア)

2022年にSOSiの創業時CTO(最高技術責任者)として入社。SOSiのテクノロジー、サイバーセキュリティ、研究、イノベーション戦略をリード。サイバーフィジカルシステム、サイバーセキュリティ、サプライチェーンセキュリティ、クラウドネイティブアーキテクチャ、DevSecOps、ゼロトラスト技術、デジタルエンジニアリングにおける重要な経験を持ち、SOSiが顧客と利害関係者に関連するスピードで重要な機能を提供。
SOSi入社前は、米国空軍核兵器センターICBM近代化プログラムの最高ソフトウェア責任者(CSO)として、最新の極超音速、サプライチェーン・セキュリティ、セキュア・コンピューティング、電力網回復力、量子抵抗暗号、クラウド、人工知能(AI)技術のハードウェア/ソフトウェア開発を主導。空軍チーフソフトウェアエンジニア(CSE)として、960億ドルの米空軍センチネル地上戦略抑止(GBSD)/センチネルICBM近代化プログラムのCSEを務め、1000人以上のソフトウェアエンジニアの責任者として、初のクラウドネイティブ核兵器システムプログラムと国防省初の主要兵器システムの開発を主導し、DevSecOps配信手法を完全に活用した。
また、連邦政府と産業界のチームに対して、頻繁に講演やアドバイザーを務めている。海軍大学院大学(NPS)で電気工学の理学修士号を取得し、組み込み電子機器とレーダーを専攻。

I-Weng Chen
イーウェン・チェン氏
Business Agility ディレクター

イーウェンは、データ分析の豊富な知識を基盤に、大企業や政府機関向けの変革的なビジネス戦略の設計と実行を支援している。MITスローン校でMBAを取得しており、大規模なソリューションやデジタルエンジニアリングにおいて卓越した能力を発揮している。文化的変革にも専門性を持ち、組織が複雑な変革のプロセスを乗り越える手助けをしている。

SAFe SPCTとしての資格を持ち、政府機関やフォーチュン10に入る石油・ガス企業、製造業、建設業、インフラストラクチャー、金融、航空宇宙といった幅広い分野で、大規模な変革を推進してきた実績がある。その影響力は世界6大陸に及び、多様な市場や規制環境の複雑さを克服する能力を示している。複雑で規制が厳しい環境で事業を展開するクライアントを支援することに力を注ぎ、データ分析を駆使して効率性と効果を高めている。

Omar Khawaja
オマール・カワジャ氏
Databricks社 Vice President, Field CISO

オマール・カワジャは、Databricksのフィールド・セキュリティ業務をグローバルにリードし、カーネギーメロン大学のCISOプログラムで教鞭をとり、HITRUSTとFAIR Instituteの役員を務め、260億ドル規模の企業で9年間CISOを務め、Databricksでは12,000社の企業データプラットフォーム顧客向けに実用的なAIセキュリティフレームワークを開発したチームを率いている。

小池悠生
小池悠生氏
GMOサイバーセキュリティ byイエラエ株式会社 執行役員

2020年、サイバーセキュリティのスタートアップ創業メンバー。2023年GMOイエラエ サイバーセキュリティ事業本部執行役員に就任。ファジングを中心としたサイバーセキュリティに関する研究、コンサルティング、ペネトレーションテストなどを担当。日本を代表するCTFチームbinjaのキャプテンとして国際CTFで受賞実績多数。CODE BLUE 2015 U25スピーカー

ジェフリー・シュパックはアドバイザー、講演者、作家。複雑な製品を提供する組織の効率化を支援している。チェンジマネジメント、AI、デジタルイノベーション、ラーニングカルチャーの育成を専門とするジェフリーは、10年以上前に設立した革新的な経営コンサルティング会社であるProject & Team, Inc.の中核的使命である、業務フロー、市場投入スピード、顧客満足度の向上を指導している。
 
著名なSAFeフェローであるジェフリーは、実証済みのリーン・アジャイル、DevOps、デジタル・エンジニアリング、デザイン思考、組織開発の方法論を活用して、デジタルトランスフォーメーションを推進し、データとAIを活用したハイパフォーマンスな組織を構築している。
 詳細はこちら 

ebおよびモバイルアプリケーションのアジャイル開発環境におけるソフトウェアテストエンジニアとしての4年以上の実務経験。テスト戦略、テスト計画、実行、テスト自動化の責任者。SDLCとソフトウェアテスト手法の知識を有し、高品質かつ期限内にプロジェクトを完了させた実績のある方。5年以上のDevopsエンジニアとしての経験(CI/CDプロセスの作成、自動化、監視、ソリューションの発見、顧客満足度の決定に重点を置く。

エメル・コスクンは、トルコテクノロジーで4年間の経験を持つシニアDevOpsエンジニア。キャリアはソフトウェアテストエンジニアとしてスタートし、テストやシステム検証における高いスキルを磨いてきた。その後、DevOpsの分野に転向し、現在はCI/CDパイプラインの構築、オートメーション、デプロイメントの最適化に注力している。これによって、スピードと品質を両立させながら、トルコ航空の開発および展開プロセスを改善する取り組みを進めている。

Hasan Yasar
ハサン・ヤサール氏
カーネギーメロン大学ソフトウェア工学研究所(SEI)
テクニカル・ディレクター
同ハインツカレッジ、ソフトウェア研究所(ISR)
非常勤教員

CMUのソフトウェア工学研究所(SEI)のContinuous Deployment of Capabilityグループのテクニカルディレクター。DevSecOps、アジャイル、Lean AI/ML、その他の新技術を活用し、スマートで安全なソフトウェアプラットフォーム/パイプラインを構築することにより、関連性の高いスピードでの変革を実現、加速、保証するエンジニアリンググループをリード。シニアセキュリティエンジニア、ソフトウェアエンジニア、ソフトウェアアーキテクト、マネージャーとして、安全なソフトウェア開発および情報モデリングプロセスの全フェーズにおいて25年以上の経験を有する。また、CMU Heinz Collageと Institute of Software Researchの非常勤講師として、「Software and Security」と「DevOps: Engineering for Deployment and Operations」の講座を担当。

苫米地英人博士
カーネギーメロン大学CyLabフェロー
ジョージメイソン大学C4I&Cyber研究所研究教授
早稲田大学研究院客員教授
コグニティブリサーチラボ会長兼研究主幹

2014年から2019年までカーネギーメロン大学の協力で河野克俊統合幕僚長直轄で極秘で進められた自衛隊サイバーコマンド設立とサイバー兵士育成のカーネギーメロン側プロジェクトリーダー。

現在はカーネギーメロンの協力と防衛省統合幕僚監部直轄の自衛隊サイバー軍の存在は公となっている。

また、カーネギーメロンCyLabによるゲーミング型サイバーディフェンス教育PicoCTFの日本窓口でもある。

1986年カーネギーメロン大学にて世界最初の音声通訳システム開発に成功。自然言語処理、機械翻訳、知識処理、ニューラルネットといった広範な人工知能分野で研究活動する。

イェール大学大学院計算機科学科フルブライト研究員を経て、1993年カーネギーメロン博士(Ph.D)。

1998年サイバー攻撃防衛に特化した無停止型動的オブジェクトサーバを日米合同リーダーとして開発し、マイクロサービスコンテナ型セキュアサーバの先駆けとなるサイバー防衛関連研究開発も進める。

1998年より現在まで複数のAI, サイバー分野での政府プロジェクトリーダー。また、サイバー防衛に加えて認知戦防衛も国内外で研究指導している。

2008年よりカーネギーメロン大学CyLabフェロー。

韮原祐介
DevSecOps Days Tokyoオーガナイザー

戦略、組織・人材、テクノロジー領域に強みを持つ経営コンサルタント。

著書に「いちばんやさしい機械学習プロジェクトの教本 ~人気講師が教えるAIを仕事に導入する方法」(2018年・インプレス)、「サイバー攻撃への抗体獲得法 ~レジリエンスとDevSecOpsによるDX時代のサバイバルガイド」(2021年・サイゾー)がある。

米・国防総省、カーネギーメロン大学関係者等のネットワークを活かして、DevSecOps Days Tokyoを運営。

奥田修司
奥田修司氏
経済産業省
商務情報政策局
サイバーセキュリティ課長

大阪府出身。平成11年通商産業省(現 経済産業省)入省。
これまで、エネルギー政策、技術政策などを主に担当。東日本大震災以降は、福島復興に関係する仕事も多い。
○平成28年6月から経済産業省製造産業局自動車課 電池・次世代技術・ITS推進室長。自動運転など自動車の次世代技術政策を担当。
○平成29年7月から資源エネルギー庁事故収束対応室対策官(令和2年7月からは室長)。福島第一原発の事故収束、福島復興に向けた取組を担当。
○令和3年7月から商務情報政策局サイバーセキュリティ課長。産業界のサプライチェーン全体でのセキュリティ対策の促進など、「デジタル」前提の経済・社会運営におけるサイバー脅威への対応を行っている。

Kyle-Fox
カイル・フォックス氏
SOSi社CTO
(元・米国空軍チーフソフトウェアエンジニア)

2022年にSOSiの創業時CTO(最高技術責任者)として入社。SOSiのテクノロジー、サイバーセキュリティ、研究、イノベーション戦略をリード。サイバーフィジカルシステム、サイバーセキュリティ、サプライチェーンセキュリティ、クラウドネイティブアーキテクチャ、DevSecOps、ゼロトラスト技術、デジタルエンジニアリングにおける重要な経験を持ち、SOSiが顧客と利害関係者に関連するスピードで重要な機能を提供。
SOSi入社前は、米国空軍核兵器センターICBM近代化プログラムの最高ソフトウェア責任者(CSO)として、最新の極超音速、サプライチェーン・セキュリティ、セキュア・コンピューティング、電力網回復力、量子抵抗暗号、クラウド、人工知能(AI)技術のハードウェア/ソフトウェア開発を主導。空軍チーフソフトウェアエンジニア(CSE)として、960億ドルの米空軍センチネル地上戦略抑止(GBSD)/センチネルICBM近代化プログラムのCSEを務め、1000人以上のソフトウェアエンジニアの責任者として、初のクラウドネイティブ核兵器システムプログラムと国防省初の主要兵器システムの開発を主導し、DevSecOps配信手法を完全に活用した。
また、連邦政府と産業界のチームに対して、頻繁に講演やアドバイザーを務めている。海軍大学院大学(NPS)で電気工学の理学修士号を取得し、組み込み電子機器とレーダーを専攻。

ニコラス・シャラン氏
元・米国空軍チーフ・ソフトウェア・オフィサー(CSO)、米国防総省DevSecOpsイニシアティブ共同統括

米国防省におけるDevSecOps型のソフトウェア開発組織への改革の推進責任者を2021年10月まで務める。

在任時は、コンテナ・Kubernatesを用いたマイクロサービスアーキテクチャを取り入れ、
F16戦闘機などのシステム更改を就任18か月で完了させるなどした。

米国内の先端テクノロジーを見極めながら、
国防総省におけるテクノロジースタックの定義やDevSecOps型の開発方法論を前提とした組織改革に取り組んだ。

「DoD Enterprise DevSecOps Reference Design」執筆者。

清宮聡史
清宮聡史氏
株式会社NTTデータ サイバーセキュリティ技術部 主任
情報処理安全確保支援士
【登録番号第023068号】

2018年、株式会社NTTデータに入社。サイバーセキュリティ技術部 情報セキュリティ推進室にて、セキュリティ診断等、商用システムのセキュリティ確保施策の推進に従事。

2022年現在、IAST(Interactive Application Security Testing)施策の推進リーダーを務めるとともに、ソフトウェアサプライチェーンセキュリティに関するR&Dにも取り組んでいる。

リントン・ウェルズ博士
ジョージメイソン大学C4I&サイバー研究所
エグゼクティブアドバイザー
コグニティブリサーチラボ株式会社 特別顧問(応用研究)

サイバーレジリエンス、サイバーセキュリティ、スマートシティ、コミュニティレジリエンス、災害危機回避と対応、宇宙関連の課題についての政策、テクノロジー、意思決定の専門家として活動。日本のデジタル社会のレジリエンスについての研究経験も有する。

米国防省次官補、米国防総省最高情報責任者(CIO)など、米国政府における要職経験を歴任。米・国防大学(National Defense University)の国家戦略論に関する研究所における客員特別研究フェロー。ジョージメーソン大学レジエント&サステイナブル・コミュニティセンター(C-RASC)におけるエグゼクティブアドバイザー。

米国海軍出身で、2014年までの51年間、米国防総省に勤務。詳しくは、wikipedia参照。

Hasan Yasar
ハサン・ヤサール氏
カーネギーメロン大学ソフトウェア工学研究所(SEI)
テクニカル・ディレクター
同ハインツカレッジ、ソフトウェア研究所(ISR)
非常勤教員

CMUのソフトウェア工学研究所(SEI)のContinuous Deployment of Capabilityグループのテクニカルディレクター。DevSecOps、アジャイル、Lean AI/ML、その他の新技術を活用し、スマートで安全なソフトウェアプラットフォーム/パイプラインを構築することにより、関連性の高いスピードでの変革を実現、加速、保証するエンジニアリンググループをリード。シニアセキュリティエンジニア、ソフトウェアエンジニア、ソフトウェアアーキテクト、マネージャーとして、安全なソフトウェア開発および情報モデリングプロセスの全フェーズにおいて25年以上の経験を有する。また、CMU Heinz Collageと Institute of Software Researchの非常勤講師として、「Software and Security」と「DevOps: Engineering for Deployment and Operations」の講座を担当。

DJ Shleen
DJ・シュリーン氏
Yahoo / Distinguished Security Architect

DevSecOpsのパイオニア、提唱者、セキュリティアーキテクトであり、DevSecOpsを採用する組織に対してソートリーダーシップを発揮しています。DevSecOpsパイプラインの構築と、DevOps環境におけるセキュリティコントロールの自動化を専門としています。文化、技術、適切なテクノロジー、ビジネスオーナーの目標に焦点を当て、多くの新興企業やFortune 100企業の開発パイプラインとプラクティスの合理化に取り組んできました。また、DevSecOpsコミュニティにおける国際的な講演者、ブロガー、インストラクター、著者として、セキュリティと信頼の文化を組織のコアバリューと製品開発の旅に深く統合することを推奨しています。

Aaron Rinehert
アーロン・ラインハート氏
Verica社 Co-Founder, CTO

ヘルスケア、保険、政府、航空宇宙、テクノロジー、高等教育、軍といった多様な業界において、複雑で挑戦的なエンジニアリングの問題を解決し、サイバーセキュリティの実践を変革するキャリアを経験。カオス・エンジニアリングの可能性を、IT分野の他のセーフティ・クリティカルな部分、特にサイバーセキュリティに適用することで広げてきました。フォーチュン4社のUnitedHealth Group (UHG) において、チーフ・セキュリティアーキテクトとして在職中、サイバーセキュリティにおけるカオス・エンジニアリングの適用を開始しました。RSA、O’Reilly’s Velocity、Blackhat/DefCon、GOTOgoto、OWASP Global、QConなど、各メディアやカンファレンスで頻繁にスピーチを依頼されている。Huffington Post, ABC News, TechTarget, DarkReading, SecurityWeekly, IEEE, Washington Postなどの様々な出版物でインタビューや引用をされている。

Mario Platt
マリオ・プラット氏
英・LastPass社 / Director Information Security and Privacy (Governance, Risk Management and Compliance)

20年以上のセキュリティ領域の経験を有し、ペネトレーションテスト、運用、開発、ガバナンス、リスク管理、コンプライアンスなどの多岐に渡る職務を歴任。戦略思考と実用的アプローチで知られ、コラボレーションを実現するためのテクノロジー専門家とガバナンス専門家の間でのコミュニケーションギャップを埋めることを得意とする。LastPass社のGRCディレクター。www.securitydifferently.comでブログを運営し、セキュリティ管理に関する独自の見解を論じている。

櫻井洸平
櫻井洸平氏
株式会社ブレインパッド
ビジネス統括本部
データビジネス開発部
シニアマネジャー

独立系SIerにて、オンプレ、プライベート、パブリッククラウドのインフラ全般の技術知識から、お客様へクラウドシフト、クラウド活用、クラウド推進のコンサルティングを経験。ブレインパッドに参画後 企業におけるデータ活用のためのシステム企画から、活用を推進する組織醸成や人材育成のコンサルティングをプロジェクトマネージャとして対応。

福澤 達洋
福澤達洋氏
NRIセキュアテクノロジーズ株式会社
DXセキュリティコンサルティング事業本部
DevSecOps事業部 DevSecOpsプラットフォームグループ グループマネージャー

2013年に野村総合研究所に入社後、NRIセキュアテクノロジーズに出向。SOCメンバとしても活動しつつ、大型開発プロジェクトのPMを担当。当時では実績のなかったAWSを活用した基盤構築や、アジャイル開発手法を採用し、その後の多くのプロジェクトのモデルケースとした。
2018年以降はペネトレーションテストなどを担当し、100を超えるシステムのセキュリティ評価を実施。
現在ではセキュリティ分野における攻守両面の経験を活かして開発基盤の構築やプロセス改善といった開発コンサルティングを行っている。

小池悠生
小池悠生氏
株式会社リチェルカセキュリティ
研究開発部 主任研究員

13歳からハッキングの大会CTFに熱中し、DEFCON CTF決勝に最年少で参加するなど、多くの記録を残す。
CTFで培ったセキュリティの知識を活かし、セキュリティカンファレンス登壇やバグバウンティといったCTF以外の活動にも手を広げる。
2021年から株式会社リチェルカセキュリティに所属。
研究や脆弱性診断、社内ツールの開発、コンサルティングなど幅広い種の業務に取り組んでいる。

大柴行人
大柴行人氏
Robust Intelligence共同創業者

高校卒業後渡米。2019年、ハーバード大学にてコンピューターサイエンス・統計学の学位を取得。大学在学中に、「AIの脆弱性」を研究テーマにAIのトップ会議に複数論文が採択。ハーバードとスタンフォード大学の計量経済学者が創業したAIコンサル会社の日本支社を設立した経験もある。2019年にハーバード大学の当時の指導教授とRobust Intelligenceを創業。

藤末健三
藤末健三氏
東京大学客員教授
インド工科大学ハイデラバード校特任教授
元参議院議員(3期18年)
早稲田大学大学院 客員教授
東京理科大学 上級特任教授
元通商産業省
元カーネギーメロン大学 CYLAB特任フェロー
元清華大学継続教育院 課程教授
元東京大学大学院工学系研究科助教授
博士(国際関係論)早稲田大学
博士(学術)東京工業大学
Sri Chakradhar K
スリ・チャクラダール・K氏
Entersoft Information Systems Pvt Ltd
Director & CEO

情報セキュリティ分析/コンサルティング、エンタープライズアーキテクチャ、運用管理、サイバーセキュリティアドバイザリー、およびITリスク管理の分野で14年以上の卓越した経験を持つ、熟練したテックアントレプレナー。

CTOとしてスタートし、2019年にはEntersoft社のCEOとして、50人以上のセキュリティエンジニアからなる高パフォーマンスのチームを率い、会社の技術運営を監督して情報セキュリティサービスの強固なポートフォリオを効率的に管理し、ステークホルダーを効果的に管理し、コストを2桁削減しながら効率性を維持するためのリソースを管理している。

…and more
(随時更新中)

DevSecOps とは

米国を中心に世界で急速に導入が進んでいる最先端のソフトウェア開発手法です。

Apple、Netflix、Tesla、SpaceXなどのシリコンバレーの先端テクノロジー企業だけでなく、国防総省などの政府機関においても最高レベルのセキュリティを担保しながら、高品質なソフトウェアを高スピードで開発するための手法として導入が進められています。

開催概要

● 開催日時
2024年11月30日(土)10:00 – 20:30
日⇔英 通訳付き

開催方法
オンライン:Zoom及びYouTube Liveを利用予定

● 参加料
申込方法とともに、後日案内
● 定員
40名

● 主催
DevSecOps Days Tokyoコミュニティ
(オーガナイザー:韮原祐介、イベント運営:合同会社レジリエンスジャパン)

Official Sponsors

スポンサー

順次公開予定

コミュニティに賛同してくださるスポンサー、後援団体を募集しています。
詳しくは、メールにてお問い合わせください。
devsecopdaystokyo.2020@gmail.com

Platinum

Gold

Silver

Start-up

© 2024 Resilience Japan LLC.