Vulncon2026での発表採択

フューチャー株式会社のサイバーセキュリティイノベーショングループに所属するシニアアーキテクト神戸康多とシニアコンサルタント棚井龍之介が、米国アリゾナ州で開催される国際カンファレンス「Vulncon 2026」のCall for Speakers（公募発表）に採択されました。2026年4月16日（現地時間）13時15分から14時15分にかけて、脆弱性管理分野における最新の研究成果を発表することが決定しています。

Vulncon2026とは

Vulnconは、サイバーセキュリティの国際標準を推進する非営利団体FIRST（Forum of Incident Response and Security Teams）と、脆弱性の共通識別子を管理するCVE Programが共同開催する国際カンファレンスです。脆弱性管理を中心とした様々なセキュリティ分野の専門家や、政府機関、企業の経営層が一堂に会する、サイバーセキュリティ分野でもっとも権威のある国際会議のひとつとして位置づけられています。

ソフトウェアサプライチェーン攻撃への対策

近年、ソフトウェアサプライチェーンを狙ったサイバー攻撃が急増しています。CI/CD環境で広く利用されている著名なオープンソースのセキュリティツールがサプライチェーン攻撃の標的となり、認証情報が直接狙われるインシデントが発生するなど、開発現場が依存するOSSの信頼性を根本から揺るがす事態が生じています。多くの企業にとって、OSSの依存関係における適切な管理と継続的な監視がこれまで以上に重要課題となっているのです。

発表内容「CVEの死角」

本発表では「The CVE Blind Spot: Defeating "Hidden EOLs" and Repo Jacking with Engineering Triage & Code Diet」というテーマで、CVE（Common Vulnerabilities and Exposures）による脆弱性管理の「死角」を明らかにします。フューチャーが実稼働環境で稼働中のOSSコンポーネント約1万6千件について独自に分析したところ、約10%が公式にEOL（End of Life）状態であり、約50%が開発停滞か実質的なEOL状態であることが判明しました。こうした「隠れたEOL」の実態を示すとともに、現場に過度な負担をかけずに対処するための最新の実践的トリアージ手法が実演されます。

出典: https://prtimes.jp/main/html/rd/p/000000825.000004374.html