DevSecOps Days Tokyo

アメリカ国防総省とカーネギーメロン大学に学ぶソフトウェア開発の最先端

2020年10月5日(月)・6日(火)
@オンライン配信

アメリカ大使館後援

基調講演

ニコラス・シャラン氏

米国空軍チーフ・ソフトウェア・オフィサー(CSO)
米国防総省DevSecOpsイニシアティブ共同統括

米国防省におけるDevSecOps型のソフトウェア開発組織への改革の推進責任者。コンテナ・Kubernatesを用いたマイクロサービスアーキテクチャを取り入れ、F16戦闘機などのシステム更改を就任18か月で完了させるなどしている。米国内の先端テクノロジーを見極めながら、国防総省におけるテクノロジースタックの定義やDevSecOps型の開発方法論を前提とした組織改革に取り組む。「DoD Enterprise DevSecOps Reference Design」執筆者。

ハサン・ヤサール氏

カーネギーメロン大学ソフトウェアエンジニアリング研究所(SEI)テクニカル・ディレクター

DevSecOps、アジャイル、Lean AI/MLなどを駆使したスマートソフトウェアプラットフォーム/パイプラインのエンジニアリング組織責任者。25年以上のセキュリティエンジニア、ソフトウェアエンジニア、ソフトウェアアーキテクトとしての経験を有する。カーネギーメロン大学ハインツカレッジとソフトウェア研究所(ISR)の非常勤教員も務める。

一般講演



DevSecOpsとは

米国を中心に世界で急速に導入が進んでいる最先端のソフトウェア開発手法です。Apple、Netflix、Tesla、SpaceXなどのシリコンバレーの先端テクノロジー企業だけでなく、国防総省などの政府機関においても最高レベルのセキュリティを担保しながら、高品質なソフトウェアを高スピードで開発するための手法として導入が進められています。



DevSecOps Daysとは

米・カーネギーメロン大学や先端テクノロジー企業の有志が始めた、現代のサイバー脅威に対応しながら、高機能でセキュアなシステム開発を行う手法についての情報交換を行うコミュニティ・イベントです。

2020年は、サンフランシスコ、ロンドン、シンガポール、イスタンブールなど世界12都市のコミュニティがイベントを開催し、1万人以上の参加が見込まれる、世界最大規模のDevSecOps関連イベントです。

この世界的イベントが、2020年10月、東京のコミュニティとして初めて開催されます。初開催にあたり、米国の国防総省やカーネギーメロン大学関係者らが登壇します。



開催概要

開催日時

2020年10月5日(月) 9:00 - 12:00
2020年10月6日(火) 9:00 - 18:00
日⇔英 同時通訳付き

定員

500名(どなたでもご参加頂けます。申込多数の場合は早期に締切ます。)
1500名(申込多数につき、上限を変更しました。)
5000名(アメリカ大使館後援決定につき、より公共性の高いイベントとして、再度定員上限をアップさせました。)

参加料

無料(初回特別価格)

開催形式

オンライン配信(事前申込者のみに参加URLをご案内)

主催

DevSecOps Days Tokyoコミュニティ
(運営:合同会社 レジリエンスジャパン)



Timetable

【1日目】10月5日(月)

 ※日本時間(JP Standard Time)

9:00 - 12:00

講演: ハサン・ヤサール氏
コーディネーター: 韮原 祐介氏

「デモセッション: DevSecOpsプロセスと導入方法」

【説 明】

カーネギーメロン大学ソフトウェアエンジニアリング研究所のトレーニングコース「DevSecOps Process and Implementation」を、DevSecOps Days Tokyoのための特別アレンジでお届けします。

通常のカーネギーメロン大学での講座では3日間、1人約35万円のハンズオン演習付きコースを行っていますが、今回は特別に3時間に凝縮した上で、無料でお届けします。

カーネギーメロン大学の通常コースには、Fortune500社や米国だけでなく各国の政府機関のCTOやCIO、現場のエンジニアが参加しています。 DevSecOps Days Tokyoの初回開催を記念して、申込者全員が無料でご参加頂けます。


この3時間セッションを通して、DevSecOpsによるソフトウェア開発の全体像、使用される主なツールやテクノロジー、運営に必要な組織カルチャー等について理解することができます。

過去にあった失敗例も踏まえ、どうすればDevSecOpsの導入を通して、スピーディかつ高品質にセキュアなシステム開発プロセスを実現できるか、理解することができます。

また、日本のオーディエンスに合わせて、DevSecOpsだけでなく、アジャイル開発やDevOpsについての理解が浅くても十分な学習効果が得られるように内容をアレンジしてお届けします。


以下のような対象者を想定していますが、どなたでもご参加頂けます。

  • DevSecOpsとは何かというコンセプトと、より深い具体的な情報について知りたい方
  • DevSecOpsをこれから組織に導入したい方
  • いま行われているDevOpsをDevSecOpsに変更していきたい方
  • DevOpsやDevSecOpsをどのようなテクノロジースタックで実現すればよいか知りたい方

【ご準備頂くもの】

オンライン配信をご覧いただける環境さえあれば、他に特に準備は必要ありません。

【2日目】10月6日(火)

 ※日本時間(JP Standard Time)

9:00 - 9:05(5分)

韮原 祐介
DevSecOps Days Tokyoオーガナイザー

DevSecOps Days Tokyo 2日目の進め方


9:05 - 9:15(10分)

苫米地 英人博士
カーネギーメロン大学CyLabフェロー
ジョージメイソン大学C4I&Cyber研究所客員教授
合同会社レジリエンスジャパン会長
コグニティブリサーチラボ会長兼研究主幹

オープニング・スピーチ


9:15 - 10:00(45分)

二コラス・シャラン氏
米国空軍チーフ・ソフトウェア・オフィサー(CSO)
米国防総省DevSecOpsイニシアティブ共同統括

基調講演「国防総省はどのようにしてKubernatesとIstioへの移行を果たしたか?」


10:00 - 10:25(25分)

マル・ミラン氏
Cryptopon社 社長

TBD


10:25 - 10:50(25分)

マーク・ミラー氏
All Day DevOps共同創始者
Sonatype シニア・ストーリーテラー

「DevSecOpsのすすめ:着実な成長とトランスフォーメーション」


10:50 - 11:15(25分)

リントン・ウェルズ博士
ジョージメイソン大学C4I&サイバー研究所、エグゼクティブアドバイザー
合同会社レジリエンスジャパン特別顧問

「デジタル変革の時代におけるサイバーレジリエンスとDevSecOps」


11:15 - 11:40(25分)

ミシェル・C・ワトソン氏
Cyber Intelligent Partners社 創業者CEO社長

「5Gとは何か、5Gの国家/経済セキュリティリスクとは何か?」


11:40 - 12:05(25分)

ジョー・サウンダース氏
RunSafe Security社 創業者CEO

「継続的インテグレーション・継続的デリバリー(CI/CD)パイプラインへのセキュリティ構築」


12:05 - 12:30(25分)

韮原 祐介
DevSecOps Days Tokyoオーガナイザー
合同会社レジリエンスジャパン副社長
HRD株式会社取締役
プロファイルズ株式会社取締役
コグニティブリサーチラボ株式会社シニアリサーチサイエンティスト
株式会社ブレインパッド ファウンダーズオフィス

「AI/機械学習のサイバー脅威と、日本流DevSecOpsの導入方法」


【休憩】12:30 - 13:00(30分)


13:00 - 13:45(45分)

ハサン・ヤサール氏
カーネギーメロン大学ソフトウェアエンジニアリング研究所(SEI)テクニカル・ディレクター

基調講演「DevSecOpsの導入を成功させるための5つのチャレンジ」


13:45 - 14:10(25分)

木村 廉氏
株式会社リチェルカセキュリティ代表取締役社長

TBD


14:10 - 14:35(25分)

エヴァン・ドーンブッシュ氏
Point3 Security社
共同創業者CEO

TBD


14:35 - 15:00(25分)

塚越 啓介氏
Google Cloud
アプリケーション プラットフォーム スペシャリスト

「複雑な DevSecOps を Google Cloud + k8sで シンプルに実現する」


15:00 - 15:25(25分)

田辺 茂也氏
Datadog Japan 合同会社
エンタープライズ セールス エンジニア

「カップケーキを焼くことで学ぶ DevSecOpsの実験」


15:25 - 15:50(25分)

キャメロン・タウンシェンド
Sonatype APJ リード ソリューションアーキテクト

「オープンソース・ソフトウェア構成分析(SCA)で、やるべきこと・やってはいけないこと」


【休憩】15:50 - 16:20(30分)


16:20 - 16:50(30分)

各講演者

講演者へのQ&A


16:50 - 17:15(25分)

湯川 三郎氏
株式会社ブレインパッド エンジニアリング推進部 グループマネージャ

「AI/アナリティクス サービス企業でのDevSecOps: これまで と これから」


17:15 - 17:40(25分)

北山 晋吾氏
レッドハット株式会社 Cloud Solution Architect OpenShiftアーキテクト

「Red Hatの経験に基づくコンテナセキュリティのあり方」


17:40 - 17:55(15分)

ジョシュア・ウォーカー博士
ジャパン ソサエティ 理事長

クロージング・スピーチ



登壇者募集

DevSecOps Days Tokyoでは、登壇者を募集しています。
登壇希望の方は、devsecopdaystokyo.2020@gmail.comにお問い合わせください。