オープニング　12:50～13:00

アイティメディア株式会社
編集局 統括編集長
内野 宏信

基調講演1　13:00～13:40
SBOMによるサプライチェーン攻撃対策 ～自社ソフトウェアのリスク、把握していますか？～

昨今、効率的な開発・運用にはOSSの活用が不可欠です。OSSの導入企業は8割とも9割とも言われていますが、それに伴い、OSSの使用によるリスクも無視できない存在となりました。Log4jの重大な脆弱性に多くの組織が対応に追われた事件（Log4Shell）は記憶に新しいのではないでしょうか。このセッションでは、そうした脆弱性を狙ったサプライチェーン攻撃への対策として「SBOM（Software Bill of Materials／ソフトウェア部品表）」を取り上げ、詳細やベストプラクティスなどを紹介します。ご自身のソフトウェアにどのようなOSSが含まれているか隅々まで把握し、有事の際に素早く対応できますか？ 少しでも不安のある方は、ぜひ一緒に明日から始められる対策について考えましょう。

JFrog Japan 株式会社
デベロッパーアドボケイト兼Java女子部・JJUG運営
横田 紋奈 氏（よこな）早稲田大学国際教養学部卒、元バックエンドエンジニアのエバンジェリスト。DevOpsやDevSecOpsを広めるため、現場目線を忘れない等身大の情報発信を目指して活動中。ビギナー向けセッションが得意。過去の登壇をきっかけに生まれたのが著書『いちばんやさしいGit&GitHubの教本』。コミュニティ活動にも携わっており、Java系のコミュニティ2つ（JJUG, Java女子部）を運営。

セッション1-1　13:50～14:20
データ運用自動化による情報漏洩対策とアプリケーション品質の向上

アプリケーションの品質向上には、鮮度の高いデータを使った綿密なテストが欠かせません。高度なマスキングで個人情報を塗り替え、データを仮想化しておけば、開発チームはより頻繁にテストが行えるようになり、アプリケーションの品質を短期間で高められます。このセッションでは、マスキングと仮想化に加え、データ運用の自動化についてもご紹介します。

Delphix Software合同会社
エンジニアリング部 エンジニアリング・ディレクター
高峰 康 氏

セッション1-2　14:30～15:00
シフトレフトと自動化によるソフトウェア品質向上手法

開発規模が増大、複雑化し、品質の向上に加えてスピーディーな開発が求められている昨今、シフトレフトや自動化といったより効率的な開発手法の導入が必要とされています。ソフトウェアの品質管理に欠かせないSASTの効果的な活用法・導入のヒントと、シノプシスの静的解析ツールCoverityを使用してより効率的に品質を向上する手法を説明いたします。

日本シノプシス合同会社
ソフトウェア・インテグリティ・グループ セールス エンジニア マネージャ
佐藤 大樹 氏

セッション1-3　15:10～15:40
ソフトウェアに内在するリスクの見つけ方とそれを潰すテスト戦略

要求は肥大化しており、ソフトウェアは複雑大規模化する一方。それでいて短納期でリリースしなければいけず、リスクは高まるばかり。多大な努力でリリースに漕ぎ着けても、市場不具合が出れば責められる。それではあまりに浮かばれません。そのような状況の中でリスクの見つけ方とそれを潰すテスト戦略についてお話します。

株式会社AGEST
QA事業本部 本部長
高木 陽平 氏

基調講演2　13:00～13:40
クラウドネイティブ時代、もはや避けては通れないセキュリティバイデザイン

マイクロサービスやサーバーレス、サービスメッシュ、宣言型APIなど、クラウドネイティブ技術の実装が進むにつれて、システム開発の超早期段階から安全・品質管理を組込んだ「セキュリティバイデザイン」の重要性も認識されつつあります。しかしながら、ソフトウェア開発の内製化率が高い欧米諸国と比較して、日本の場合、DevSecOpsに代表されるアジャイル型組織体制の再構築、セキュリティ／プライバシーの知見を有するアーキテクトや品質管理人材の育成など、ユーザー企業固有の課題を多く抱えています。本セッションでは、海外のインシデント事例や先進製造業のユースケースをベースに、最新ソリューション動向を概説します。

一般社団法人日本クラウドセキュリティアライアンス 代表理事
DevSecOps／サーバーレスワーキンググループリーダー
笹原 英司 氏宮崎県出身。1990年代後半より、外資系OSベンダーのグローバルコントラクターの一員として、商用OSおよびオフィス・スィート製品の日本語化・マーケティング支援業務に関わり、その後、外資系IT調査会社のリサーチャーとして、IT関連市場規模予測、ガバナンス/リスク/コンプライアンス（GRC）、セキュリティ、スマートシティ、健康医療ITなどのデータ解析や動向分析に従事した経験を有する。2015年10月より、ITmediaにて各種記事を執筆中。

セッション2-1　13:50～14:20
ローコードで品質管理・品質向上はここまでできる！！

ローコードと聞くと「簡単・早く」アプリが作れると「だけ」思っていませんか？ OutSystemsはそんなことはありません。大規模複雑なソフトウェアを開発するために必要なセキュリティ・パフォーマンス・アーキテクチャ・保守性を分析し改善するための機能を提供しています。本セッションではデモを交えながらこれらの機能を紹介します。

OutSystemsジャパン株式会社
シニアソリューションアーキテクト
阿島 哲夫 氏

セッション2-2　14:30～15:00
ゼロから始めるセキュリティ品質向上 - 今から始める5つのポイント

「セキュリティはわからない」と思って自分たちでチェックする事を諦めていませんか？ いまや、セキュリティは「当たり前品質」となっており、品質保証の一環として取り組んでいく必要があります。このセッションでは、実際に自社でチェックする仕組みの構築に成功した実例などから、成功する為の5つのポイントを紹介します。

株式会社ユービーセキュア
ソフトウエアソリューション事業部 部長
松浦 孝征 氏

セッション2-3　15:10～15:40
GitHub Advanced Securityで実践する開発速度とセキュリティの両立

ソフトウェアの品質・性能・開発速度に対する要求が加速する一方で、セキュリティも同時に確保しなければなりません。一見すると相反する要求を満たすには、開発の早い段階で品質を作り込む必要があります。本セッションでは、GitHub Advanced Securityによるイノベーションの実現とセキュリティ担保の両立についてご紹介します。

ギットハブ・ジャパン合同会社
ソリューションエンジニア
中瀬 健太 氏