Platform Protection as DevOps Security 2.0
生成AIやAIエージェントの導入により開発のスループットは向上する一方でデリバリーの安定性やセキュリティリスクが顕在化しています。
DevSecOpsによるコードやパイプラインの保護に加え、AIを含むプラットフォーム全体の振る舞いを前提とした設計が求められる段階に入っています。
本セッションでは、プラットフォーム自体を防御対象とする Platform Protection を DevOps Security 2.0として定義します。AIエージェントを内部アクターとして捉え、Plan / Develop / Deliver / Operate 各フェーズでの脅威モデリングとGuardrail設計、さらに内外からの悪意ある攻撃やリスクに備える継続的セキュリティを通じて、持続可能なPlatform Engineeringの実践像を紹介します。
対象者
・IDPを設計・運用しているエンジニア、SRE、アーキテクト
・AI導入後の新たなリスクに課題感を持つ方
得られる知見
・プラットフォームそのものを守るためのアーキテクチャ
・開発体験を損なわずに人とAIが協業できるプラットフォームの作り方
Speaker
Yurie Mori
Microsoft Japan
Software Solution Engineer
Software Solution Engineer@Microsoft Japan
Developer Productivity/Developer Experience 領域の技術支援に従事。GitHubやクラウド基盤を中心に、開発プラットフォームの設計・ガバナンス・セキュリティの統合をサポート。
Micrsofot入社前からMicrosoft MVP for DevOps/Cloud Securityとして、AIエージェントを前提としたプラットフォーム設計に注力し、人とAIが安全に協業できるためのプラットフォームづくりのテーマで活動している。
