AxiosやTelnyx、LiteLLMなど、広く利用されている人気パッケージを標的としたサプライチェーン攻撃が相次いで報告されています。
こうした攻撃は国内企業や開発現場にも影響を及ぼしており、気づかないうちに脆弱性や悪意あるコードが開発環境に入り込むリスクが高まっています。

本ウェビナーでは、最新の攻撃事例をもとに、ソフトウェアサプライチェーンにおけるリスクの構造を整理しながら、JFrogが推奨するベストプラクティスと具体的な対策を解説します。

こんな課題はありませんか？

• OSSや外部パッケージの安全性をどう担保すべきか分からない
• DevOpsやCI/CDのプロセスに、どのようなセキュリティ対策を組み込むべきか悩んでいる
• 最近のサプライチェーン攻撃が自社にどの程度関係するのか把握しきれていない
• JFrogユーザーとして、今すぐ実践できる防御策を知りたい

最近の攻撃事例
Axios
攻撃者がnpmパッケージを乗っ取り、悪意のあるコードを含むバージョンが配布されました。これにより、多くのプロジェクトが脆弱性を抱える結果となりました。

Telnyx
WAVファイルに隠された悪意のあるペイロードが発見され、3.8M以上のダウンロードが行われた後に問題が明らかになりました。データ漏洩やシステムへの不正アクセスが懸念されています。

LiteLLM
Trivyの悪意あるバージョンを用いて、LiteLLMのリリースにバックドアを仕込む攻撃が行われ、数百万のユーザーに影響を与えました。

このウェビナーで学べること

• 国内外で発生している最新のサプライチェーン攻撃の実態
• 攻撃の背景にある共通パターンと、なぜ防ぎにくいのか
• JFrogが推奨するベストプラクティスに基づく、安全な開発・運用方法
• 実際のデモを通じた、効果的な対策アプローチ
• Q&Aセッションでの個別質問

参加対象者

• 開発・プロダクトセキュリティの担当者、マネジメント層
• DevOpsチームメンバー、マネジメント層
• Developer
• CIO / CISO / CTO

開催概要
日時：2026年4月24日（金）13:00–14:00
形式：オンライン（Zoom）
参加費：無料

登壇者
Alex Wang（王 子龍）
JFrog Japan　シニアアカウントエグゼクティブ
戦略コンサル時代より、IT、自動車、製造業などの業界に対して、アジャイルやDevOpsの導入支援、開発環境構築、CI/CD構築などのプロジェクトをリード。現在は、DevSecOpsやLiquid Softwareの日本展開・普及を推進しています。

資格・経歴

• EXIN DevOps Professional
• PMI Project Management Professional
• PCI・DSS Japan member
• 青山学院大学大学院 国際マネジメント研究科修了（MBA／経営管理修士）

攻撃事例を“ニュース”で終わらせず、自社の開発環境を守るための実践知に変える絶好の機会です。
JFrogのベストプラクティスを通じて、リスクを最小限に抑え、安全なソフトウェア開発と運用を実現する方法をぜひ学んでください。