ソフトウェアはかつてないスピードで進化しています……それを追いかける脅威も同様です。AIを駆使した攻撃から、ソフトウェアサプライチェーンに潜むリスクまで、セキュリティチームや開発チームはこれまで直面したことのない問題を解決することを迫られています。
CodeSecCon 2025は、本日と明日(8月12日〜13日)に開催されます。2日間にわたる無料のバーチャルカンファレンスで、セキュリティリーダー、エンジニア、DevOpsのプロフェッショナルが一堂に会し、現代の最も緊急な課題に取り組み、アプリケーションの構築と保護のあり方を再定義するかもしれない革新的なブレークスルーを探求します。
未解決の課題から新たなリスクへ
数十年にわたる進歩があっても、アプリケーションセキュリティにはまだ未解決の課題が残っています。SnykのClinton Hergetは、正確性に欠ける静的テストから、リスクベースの優先順位付けというつかみどころのない理想まで、根強く残るギャップについて議論を始めます。AppSecはイノベーションのスピードに追いついているのか、それとも遅れをとっているのかが問われます。
オープンソースがイノベーションを加速させる一方で、ChainguardのAdam La Morreはあまり知られていないリスクを明らかにします。それは、公開されているパッケージとその上流ソースとの不一致という、何百万ものアプリケーションに影響を及ぼしかねないサプライチェーンの静かな脆弱性です。
コンプライアンス、トレーニング、信頼の再考
SBOM(ソフトウェア部品表)は、もてはやされ、批判され、規制もされています。KusariのMichael Liebermanは、議論を超えて、SBOMを実際に活用し、コンプライアンス要件をセキュリティ資産へと変える方法を示します。
「シフトレフト」はよく言われますが、Boomie Odumadeは「正しい教え方」こそが持続的なセキュリティにつながると主張します。彼女のセッションでは、関連性が高く行動を変えるトレーニングが、開発者のマインドセットにセキュリティを根付かせる方法を解説します。
そして、企業システム内で非人間IDが人間をすでに上回る中、GitGuardianのDwayne McDanielは、この急速に拡大し悪用されやすい攻撃対象領域をどう守るかを探ります。
AI:機会と脅威
今年のアジェンダの多くにAIが登場します――防御ツールとしても、攻撃者の新たなフロンティアとしても。
広告。スクロールして続きをお読みください。
- AmazonのAnupam Chansarkarは、LLM(大規模言語モデル)の幻覚がどのように悪用可能な脆弱性を生み出すか、そしてクロス検証がどのように役立つかを紹介します。
- Nikhil Kassettyは、AIをアプリケーションに組み込む際に新たなリスクを生じさせないDevSecOpsの設計図を解説します。
- BrowserStackのDavid Burnsは、モデルコンテキストプロトコル(MCP)と、行動・閲覧・自動化が可能なAIエージェントのセキュリティ課題を探ります。
スケールのためのセキュリティ構築
その他のセッションでは、現代的なアーキテクチャにおけるセキュリティのスケーリングに踏み込みます:
- AmazonのHitesh Subnaniによる、コードからクラウドまでの可視性と迅速なフィードバックループの実現。
- GoogleのManas Sharmaによる、ミリ秒単位で適応する機械学習駆動のデータベース防御。
- MicrosoftのVaishnavi Gudurによる、リアルタイムで脅威を検知・阻止するAI搭載ウェブセキュリティ。
CodeSecCon は、ソフトウェアセキュリティの未来と、そこへ安全に到達する方法についてのライブディスカッションです。もしあなたが現代アプリケーションの構築、防御、またはガバナンスに携わっているなら、ここで役立つ戦略、ツール、仲間に出会えるでしょう。
📅 2025年8月12日〜13日
🌐 全アジェンダは codeseccon.comでご覧いただけます。