CNCJ: Cloud Native Security Japan LT祭り

Name: CNCJ: Cloud Native Security Japan LT祭り
Start: 2024-12-04T18:30:00+09:00
End: 2024-12-04T21:00:00+09:00

Cloud Native Security Japan

Dec 4, 9:30 AM – 12:00 PM (UTC)

Hybrid event

About this event

CNCJ: Cloud Native Security Japan LT祭りは、クラウドネイティブセキュリティに関する最新の知識と実践を学べる絶好の機会です。
業界の第一線で活躍する強力なスピーカー陣が集結し、セキュリティの最新トレンドや実践的なアプローチについて共有します。
クラウドネイティブセキュリティに関する多様なトピックをカバーするLT（ライトニングトーク）形式のプレゼンテーションが行われ、参加者は短時間で多くの情報を得ることができます。
クラウドネイティブセキュリティに関心のあるすべての方にとって、学びと成長の場となることを目指しています。ぜひご参加ください。

本イベント後、録画をCNCJのYouTubeアカウントで公開予定です。
https://www.youtube.com/@CloudNativeCommunityJapan
当日の資料は以下に登録予定です。
https://cncj-security.connpass.com/event/335924/

★参加登録方法★
「RSVPにログイン」より、LF Accountを作成し、ログインください。ログインし、「出欠確認」より参加登録できます。
※ X(旧 Twitter)でのイベントに関する投稿も歓迎します。ハッシュタグ：#CNCJ
※ 参加者にはLinux Foundationが定める行動規範に同意いただきます。 https://www.linuxfoundation.jp/code-of-conduct/

👥OrganizersYoshiyuki Tabata, Senior OSS Consultant, Hitachi, Ltd.
Toru Komatsu, Engineer, Preferred Networks, Inc.
Hiroyuki Wada, Chief Expert, Nomura Research Institute, Ltd.
Yoshikazu Nojima, Senior Technical Support Engineer, Red Hat
Hiroshi Aida, Group Manager, Nomura Research Institute, Ltd.
Munehiro Ikeda, Lead Architect, Cybertrust Japan Co. Ltd.

When

Wednesday, December 4, 2024
9:30 AM – 12:00 PM (UTC)

Where

日立大森ビル
南大井６丁目２３−１
品川区, 140-0013

Agenda

会場オープン
10:00 AM	オープニング・Cloud Native Security Japanについて	Organizer 田畑義之
10:10 AM	突き破って学ぶコンテナセキュリティ - 望月敬太	コンテナの代表的なリスクにコンテナブレイクアウトがあります。コンテナはその実行環境であるコンテナホストから隔離された環境を作り出す技術ですが、設定不備や脆弱性によりこの隔離性が損なわれてしまい、その結果コンテナからコンテナホストに干渉できてしまうことがあります。本LTではKubernetesで実行されるコンテナをベースに、コンテナブレイクアウトの具体例をその要因や対策とともにいくつか紹介します。
10:25 AM	クラウドネイティブ時代のセキュリティ戦略 ― CNAPPの機能解剖 - 株式会社日立製作所井出貴也	クラウドネイティブが普及しつつある現在、我々はどのようなセキュリティ対策を講じるべきでしょうか。本セッションではGartner®️社が提唱する包括的なセキュリティ基盤CNAPP（Cloud Native Application Protection Platform）の概念を軸にクラウドネイティブ時代に必要なセキュリティ機能を紐解きます。
10:35 AM	任意Pythonコード実行機能でのセキュリティを守るための設計例 - NTTコミュニケーションズ株式会社坂本悠記	任意のPythonコードを実行できる機能を安全に提供するにはどうすればよいでしょうか？真っ先に思いつくのはPyScriptなどを用いて実行環境をブラウザに閉じさせることだと思いますが、大容量データを扱う際のパフォーマンス面や使えるライブラリの制約に問題があります。このLTではKubernetes上で動作しクラウド (Google Cloud) のDBやオブジェクトストレージとの連携が必要な非同期ジョブ型のアプリケーションをモデルケースとして、サーバサイドで安全に任意コードを実行する際に考慮すべき点と無数にあるであろう対応策から一例を紹介します。
10:45 AM	休憩
11:00 AM	Mavenパッケージの署名・検証の仕組 - レッドハット株式会社能島良和	Javaで依存関係管理に使用されるMavenパッケージの署名・検証の仕組について解説します。
11:15 AM	SBOMの動向~OSSJ・Japan SBOM Summitに参加して~ - サイバートラスト株式会社富田佑実	10/28~11/1に行われたLinux Foundation関連のイベント(Open Source SummitやJapan SBOM Summit)に参加し、把握した現在のSBOMの動向についてを共有します。
11:25 AM	アプリケーションレイヤ認可の動向とアーキテクチャ - 株式会社野村総合研究所安宅優季	OSS 汎用ポリシーエンジン Open Policy Agent を活用した認可アーキテクチャの構築ポイントを共有します。
11:35 AM	KubeCon NA セキュリティ周りrecap - 株式会社日立製作所田畑義之	KubeCon NAのセキュリティ周りで印象に残ったセッションのrecapをします。
11:45 AM	クロージング

CONTACT US