Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AIネイティブな開発のサプライチェーンリスク対策 〜激動の開発現場でリスクに立ち向かう〜【Ze...

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.

AIネイティブな開発のサプライチェーンリスク対策 〜激動の開発現場でリスクに立ち向かう〜【ZennFes】

2026年6月20日ZennFesの登壇資料です。

AIコーディングエージェントの活用が広がり、開発スピードが飛躍的に向上する一方で、OSSライブラリの改ざんや悪意あるパッケージの混入、CI/CD環境を狙った攻撃など、開発現場を取り巻くサプライチェーンリスクは複雑化しています。

本資料では、AI時代の開発現場で発生しうるリスクを、ローカル環境・ビルド環境・CI/CD環境・ランタイム環境の観点から整理し、サプライチェーンリスク対策の全体像を紹介します。

また、株式会社サイバーセキュリティクラウドで取り組んでいる、悪意あるパッケージ混入を水際で防ぐためのSocket導入や、実行・ビルド環境を堅牢化するDocker Hardened Imageの活用についても解説しています。

AIネイティブな開発を安全に推進するために、開発スピードとセキュリティをどのように両立していくかを考える内容です。

More Decks by サイバーセキュリティクラウド

Other Decks in Technology