基調講演
ニコラス・シャラン氏
米国空軍チーフ・ソフトウェア・オフィサー(CSO)米国防総省DevSecOpsイニシアティブ共同統括
米国防省におけるDevSecOps型のソフトウェア開発組織への改革の推進責任者。コンテナ・Kubernatesを用いたマイクロサービスアーキテクチャを取り入れ、F16戦闘機などのシステム更改を就任18か月で完了させるなどしている。米国内の先端テクノロジーを見極めながら、国防総省におけるテクノロジースタックの定義やDevSecOps型の開発方法論を前提とした組織改革に取り組む。「DoD Enterprise DevSecOps Reference Design」執筆者。
ハサン・ヤサール氏
カーネギーメロン大学ソフトウェアエンジニアリング研究所(SEI)テクニカル・ディレクターDevSecOps、アジャイル、Lean AI/MLなどを駆使したスマートソフトウェアプラットフォーム/パイプラインのエンジニアリング組織責任者。25年以上のセキュリティエンジニア、ソフトウェアエンジニア、ソフトウェアアーキテクトとしての経験を有する。カーネギーメロン大学ハインツカレッジとソフトウェア研究所(ISR)の非常勤教員も務める。
一般講演
苫米地 英人博士
カーネギーメロン大学CyLabフェロー
ジョージメイソン大学C4I&Cyber研究所客員教授
合同会社レジリエンスジャパン会長
コグニティブリサーチラボ会長兼研究主幹
2014年から2019年までカーネギーメロン大学の協力で河野統合幕僚長直轄で進められた我が国初のサイバーコマンド設立とサイバー兵士教育のカーネギーメロン側プロジェクトリーダー。現在は、自衛隊サイバーコマンドは、防衛省統合幕僚監部が防衛技官を公募する公の存在となっている。また、カーネギーメロンCyLabによるゲーミング型サイバーディフェンス教育PicoCTFの日本の窓口でもある。1986年カーネギーメロン大学にて世界最初の音声通訳システム開発に成功。イェール大学大学院計算機科学科フルブライト研究員を経て、1993年カーネギーメロン博士(Ph.D) 。1998年より現在まで複数のAI, サイバー分野での政府プロジェクトリーダー。2008年よりカーネギーメロン大学CyLabフェロー。
リントン・ウェルズ博士
ジョージメイソン大学C4I&サイバー研究所、エグゼクティブアドバイザー
合同会社レジリエンスジャパン特別顧問
サイバーレジリエンス、サイバーセキュリティ、スマートシティ、コミュニティレジリエンス、災害危機回避と対応、宇宙関連の課題についての政策、テクノロジー、意思決定の専門家として活動。日本のデジタル社会のレジリエンスについての研究経験も有する。米国防省次官補、米国防総省最高情報責任者(CIO)など、米国政府における要職経験を歴任。米・国防大学(National Defense University)の国家戦略論に関する研究所における客員特別研究フェロー。ジョージメーソン大学レジエント&サステイナブル・コミュニティセンター(C-RASC)におけるエグゼクティブアドバイザー。米国海軍出身で、2014年までの51年間、米国防総省に勤務。詳しくは、Wikipedia参照。
エヴァン・ドーンブッシュ氏
Point3 Security社
共同創業者CEO
2014年にPoint3を共同創業し、CEOを務める。サイバーの意味合いが現在と全く異なっていた頃から、米・国家安全保障局(National Security Agency)にて、コンピュータネットワークオペレータとして従事。Point3創業前は、後にComputer Sciences Corporationに買収されたVulnerability Research Labsにてカスタマーエクスペリエンス・ディレクター。ジョージ・ワシントン大学コンピュータ・サイエンス修士。4児の父。
ジョー・サウンダース氏
RunSafe Security社 創業者CEO
RunSafe Security社創業者CEOとして、米国政府出身のサイバーセキュリティ専門家チームを率いる。同社創業以前は、セキュリティ、AI/ML、データマネジメントに関連した、Kaprica Security、Sovereign Intelligence、Analyze Corp、Thomson Reuters Special Service、Distil Networkへのアドバイザーを務める。
ミシェル・C・ワトソン氏
Cyber Intelligent Partners社 創業者CEO社長
情報セキュリティ、通信、サイバーインテリジェンス、サイバーリスクマネジメントにフォーカスした、国際的なビジネスディベロップメントに25年以上の経験を有する。Cyber Intelligent Partners社は、サイバーリスクマネジメント、地政学リスク、5G関連の経済・国家安全保障リスクにフォーカスした、コンサルティング、エグゼクティブトレーニングサービスを展開。
木村 廉氏
株式会社リチェルカセキュリティ代表取締役社長
神戸大学在学中に国内初の攻めのセキュリティ(Red Team)を専門とした会社を起業。
2018-2019年までの1年間、米国カーネギーメロン大学にて脆弱性解析やエクスプロイト生成の自動化技術を研究。ソフトウェアセキュリティやシステムプログラミングに関する経験を7年有している。
その他の活動: セキュリティ・キャンプ講師(2017, 2019, 2020年)、 Global Cyber Security Camp 2020 講師。未踏スーパークリエイター(2016) Google Summer of Code (2017)
田辺 茂也氏
Datadog Japan 合同会社
エンタープライズ セールス エンジニア
インターネット初期よりフリーランスエンジニア、ソフトウェア会社のエバンジェリスト、モバイルアプリのDevOpsエンジニア、仮想デスクトップ・モバイルデバイス管理・アイデンティティ管理などのSE、Webサーバのアーキテクトを経て現職。
韮原 祐介氏
DevSecOps Days Tokyoオーガナイザー
合同会社レジリエンスジャパン副社長
HRD株式会社取締役
プロファイルズ株式会社取締役
コグニティブリサーチラボ株式会社シニアリサーチサイエンティスト
株式会社ブレインパッド ファウンダーズオフィス
機械学習やデータ、センサーなどデジタルテクノロジーを活用した新規事業創出や、マーケティング等の業務改革のコンサルティング支援経験を豊富に有する。著書に「いちばんやさしい機械学習プロジェクトの教本 ~人気講師が教えるAIを仕事に導入する方法」(2018年・インプレス)がある。
デジタル化の進展に伴うサイバー脅威の増大に危機感を抱いていた中、2019年秋に米・国防総省や東海岸のサイバー関連企業を訪問したことをきっかけとして、日本国内でのDevSecOps普及のための準備活動を開始。同時期にレジリエンス・ジャパンに経営参画し、今回、カーネギーメロン大学Software Engineering Instituteの協力を得て、DevSecOps Days Tokyoとしてのコミュニティ活動を本格始動。
塚越 啓介氏
Google Cloud
アプリケーション プラットフォーム スペシャリスト
Web 企業にてミッションクリティカルなシステムの開発や海外向けサービスの立ち上げをリード。その後クラウドベンダーにてコンサルタントやソリューションアーキテクトとして活動。現在は Google Cloud でアプリケーション開発者向けにサーバーレス/マイクロサービス/ DevOps といった領域の技術支援に従事している。
キャメロン・タウンシェンド氏
Sonatype APJ リード ソリューションアーキテクト
ミッションクリティカルな大規模アプリケーション開発の豊富な経験を有する。WeatherChannel.com.auのウェブサイトとバックエンド統合を実装。同サイトは、2010年のKentico Site of the year、2011年のアストラ賞Most Outstanding Use of Technologyを受賞。NSW バイオセキュリティ情報システムの初期プロジェクトリード。Sonatypeのリードソリューションアーキテクトを務めながら、現場のディベロッパーとしても、複数プロジェクトのリーダーを務める。
湯川 三郎氏
株式会社ブレインパッド エンジニアリング推進部 グループマネージャ
ECサイト、証券会社システムなどのオンラインのシステムから、データ分析や受注予測等のMLのシステム基盤開発まで幅広く従事。
見積もり提案から、要件定義、設計、開発、インフラ構築、テスト、運用までの全てのフェーズ経験。
現在は、 ブレインパッド にて需要予測システムのシステム構築および本番運用のかたわら、ブレインパッド のシステム開発標準化業務にも従事。
近年、個々の案件のなかでDevSecOps を試行錯誤しつつ実践中。
北山 晋吾氏
レッドハット株式会社 Cloud Solution Architect OpenShiftアーキテクト
Red Hat OpenShiftのソリューション企画や技術を担当。オープンソース界隈を中心とするコミュニティ活動を趣味としており、業務問わずコミュニティ運営や登壇を生きがいに楽しんでいる。また『Kubernetes実践ガイド』の他にも、AnsibleやGitLab実践ガイド(インプレス) を始めとする書籍なども執筆。
マーク・ミラー氏
All Day DevOps共同創始者
Sonatype シニア・ストーリーテラー
マル・ミラン氏
Cryptopon社 社長
ジョシュア・ウォーカー博士
ジャパン ソサエティ 理事長
DevSecOpsとは
米国を中心に世界で急速に導入が進んでいる最先端のソフトウェア開発手法です。Apple、Netflix、Tesla、SpaceXなどのシリコンバレーの先端テクノロジー企業だけでなく、国防総省などの政府機関においても最高レベルのセキュリティを担保しながら、高品質なソフトウェアを高スピードで開発するための手法として導入が進められています。
DevSecOps Daysとは
米・カーネギーメロン大学や先端テクノロジー企業の有志が始めた、現代のサイバー脅威に対応しながら、高機能でセキュアなシステム開発を行う手法についての情報交換を行うコミュニティ・イベントです。
2020年は、サンフランシスコ、ロンドン、シンガポール、イスタンブールなど世界12都市のコミュニティがイベントを開催し、1万人以上の参加が見込まれる、世界最大規模のDevSecOps関連イベントです。
この世界的イベントが、2020年10月、東京のコミュニティとして初めて開催されます。初開催にあたり、米国の国防総省やカーネギーメロン大学関係者らが登壇します。
Timetable
【1日目】10月5日(月)
※日本時間(JP Standard Time)
9:00 - 12:00
講演: ハサン・ヤサール氏
コーディネーター: 韮原 祐介氏
「デモセッション: DevSecOpsプロセスと導入方法」
【説 明】
カーネギーメロン大学ソフトウェアエンジニアリング研究所のトレーニングコース「DevSecOps Process and Implementation」を、DevSecOps Days Tokyoのための特別アレンジでお届けします。
通常のカーネギーメロン大学での講座では3日間、1人約35万円のハンズオン演習付きコースを行っていますが、今回は特別に3時間に凝縮した上で、無料でお届けします。
カーネギーメロン大学の通常コースには、Fortune500社や米国だけでなく各国の政府機関のCTOやCIO、現場のエンジニアが参加しています。 DevSecOps Days Tokyoの初回開催を記念して、申込者全員が無料でご参加頂けます。
この3時間セッションを通して、DevSecOpsによるソフトウェア開発の全体像、使用される主なツールやテクノロジー、運営に必要な組織カルチャー等について理解することができます。
過去にあった失敗例も踏まえ、どうすればDevSecOpsの導入を通して、スピーディかつ高品質にセキュアなシステム開発プロセスを実現できるか、理解することができます。
また、日本のオーディエンスに合わせて、DevSecOpsだけでなく、アジャイル開発やDevOpsについての理解が浅くても十分な学習効果が得られるように内容をアレンジしてお届けします。
以下のような対象者を想定していますが、どなたでもご参加頂けます。
- DevSecOpsとは何かというコンセプトと、より深い具体的な情報について知りたい方
- DevSecOpsをこれから組織に導入したい方
- いま行われているDevOpsをDevSecOpsに変更していきたい方
- DevOpsやDevSecOpsをどのようなテクノロジースタックで実現すればよいか知りたい方
【ご準備頂くもの】
オンライン配信をご覧いただける環境さえあれば、他に特に準備は必要ありません。
【2日目】10月6日(火)
※日本時間(JP Standard Time)
9:00 - 9:05(5分)
韮原 祐介
DevSecOps Days Tokyoオーガナイザー
DevSecOps Days Tokyo 2日目の進め方
9:05 - 9:15(10分)
苫米地 英人博士
カーネギーメロン大学CyLabフェロー
ジョージメイソン大学C4I&Cyber研究所客員教授
合同会社レジリエンスジャパン会長
コグニティブリサーチラボ会長兼研究主幹
オープニング・スピーチ
9:15 - 10:00(45分)
二コラス・シャラン氏
米国空軍チーフ・ソフトウェア・オフィサー(CSO)
米国防総省DevSecOpsイニシアティブ共同統括
基調講演「国防総省はどのようにしてKubernatesとIstioへの移行を果たしたか?」
10:00 - 10:25(25分)
マル・ミラン氏
Cryptopon社 社長
TBD
10:25 - 10:50(25分)
マーク・ミラー氏
All Day DevOps共同創始者
Sonatype シニア・ストーリーテラー
「DevSecOpsのすすめ:着実な成長とトランスフォーメーション」
10:50 - 11:15(25分)
リントン・ウェルズ博士
ジョージメイソン大学C4I&サイバー研究所、エグゼクティブアドバイザー
合同会社レジリエンスジャパン特別顧問
「デジタル変革の時代におけるサイバーレジリエンスとDevSecOps」
11:15 - 11:40(25分)
ミシェル・C・ワトソン氏
Cyber Intelligent Partners社 創業者CEO社長
「5Gとは何か、5Gの国家/経済セキュリティリスクとは何か?」
11:40 - 12:05(25分)
ジョー・サウンダース氏
RunSafe Security社 創業者CEO
「継続的インテグレーション・継続的デリバリー(CI/CD)パイプラインへのセキュリティ構築」
12:05 - 12:30(25分)
韮原 祐介
DevSecOps Days Tokyoオーガナイザー
合同会社レジリエンスジャパン副社長
HRD株式会社取締役
プロファイルズ株式会社取締役
コグニティブリサーチラボ株式会社シニアリサーチサイエンティスト
株式会社ブレインパッド ファウンダーズオフィス
「AI/機械学習のサイバー脅威と、日本流DevSecOpsの導入方法」
【休憩】12:30 - 13:00(30分)
13:00 - 13:45(45分)
ハサン・ヤサール氏
カーネギーメロン大学ソフトウェアエンジニアリング研究所(SEI)テクニカル・ディレクター
基調講演「DevSecOpsの導入を成功させるための5つのチャレンジ」
13:45 - 14:10(25分)
木村 廉氏
株式会社リチェルカセキュリティ代表取締役社長
TBD
14:10 - 14:35(25分)
エヴァン・ドーンブッシュ氏
Point3 Security社
共同創業者CEO
TBD
14:35 - 15:00(25分)
塚越 啓介氏
Google Cloud
アプリケーション プラットフォーム スペシャリスト
「複雑な DevSecOps を Google Cloud + k8sで シンプルに実現する」
15:00 - 15:25(25分)
田辺 茂也氏
Datadog Japan 合同会社
エンタープライズ セールス エンジニア
「カップケーキを焼くことで学ぶ DevSecOpsの実験」
15:25 - 15:50(25分)
キャメロン・タウンシェンド
Sonatype APJ リード ソリューションアーキテクト
「オープンソース・ソフトウェア構成分析(SCA)で、やるべきこと・やってはいけないこと」
【休憩】15:50 - 16:20(30分)
16:20 - 16:50(30分)
各講演者
講演者へのQ&A
16:50 - 17:15(25分)
湯川 三郎氏
株式会社ブレインパッド エンジニアリング推進部 グループマネージャ
「AI/アナリティクス サービス企業でのDevSecOps: これまで と これから」
17:15 - 17:40(25分)
北山 晋吾氏
レッドハット株式会社 Cloud Solution Architect OpenShiftアーキテクト
「Red Hatの経験に基づくコンテナセキュリティのあり方」
17:40 - 17:55(15分)
ジョシュア・ウォーカー博士
ジャパン ソサエティ 理事長
クロージング・スピーチ