フューチャー、脆弱性管理分野のトップカンファレンス「Vulncon2026」に登壇
フューチャー株式会社
約1万6千件のOSS分析から見えた「隠れたEOL」の脅威と対策を発表
フューチャー株式会社(東京都品川区、代表取締役社長 谷口友彦、以下フューチャー)に所属するサイバーセキュリティイノベーショングループ シニアアーキテクト神戸康多と、シニアコンサルタント棚井龍之介が、米国アリゾナ州で開催されるサイバーセキュリティ・脆弱性管理分野のトップカンファレンス「Vulncon 2026」のCall for Speakers(公募発表)に採択され、2026年4月16日(現地)に研究成果を発表することをお知らせします。
「Vulncon」は、サイバーセキュリティの国際標準を推進する非営利団体FIRST(Forum of Incident Response and Security Teams)と、脆弱性の共通識別子を管理するCVE Programが共同開催する国際カンファレンスです。脆弱性管理を中心とした様々なセキュリティ分野の専門家や、政府機関、企業の経営層が一堂に会して議論を行う、サイバーセキュリティ分野でもっとも権威のある国際会議のひとつとして開催されます。
近年、ソフトウェアサプライチェーンを狙ったサイバー攻撃が増加しています。最近でも、CI/CD環境で広く利用されている著名なオープンソースのセキュリティツールがサプライチェーン攻撃の標的となり、認証情報が直接狙われるインシデントが発生しました。こうした事態は、多くの開発現場が依存するOSSの信頼性を根本から揺るがすものであり、OSSの依存関係における適切な管理と継続的な監視がこれまで以上に求められています。本発表では、こうした脅威に実践的に対処するためのアプローチを提示します。
■発表内容
The CVE Blind Spot: Defeating “Hidden EOLs” and Repo Jacking with Engineering Triage & Code Diet (CVEの死角 ~トリアージと「コードダイエット」で打ち勝つ「隠れたEOL」とリポジトリジャッキングの脅威~)
現在、標準的な脆弱性管理は共通脆弱性識別子CVE(Common Vulnerabilities and Exposures)の情報に大きく依存しています。当日は、CVEによる管理の「死角」として、EOL(End of Life / 提供やサポート、メンテナンスの終了)を迎えるOSSコンポーネントの危険性について発表します。実稼働環境で稼働中のOSSコンポーネント約1万6千件についてフューチャーが独自に分析したところ、約10%が公式にEOL状態であり、約50%が開発停滞か実質的なEOL状態であることがわかりました。「隠れたEOL」の実態を明らかにするとともに、現場に過度な負担をかけずに対処するための、最新の実践的トリアージ手法を実演します。
登壇者:フューチャー株式会社 サイバーセキュリティイノベーショングループ
シニアアーキテクト Vuls(※1)作者 神戸康多 シニアコンサルタント 棚井龍之介
[画像1:
https://prcdn.freetls.fastly.net/release_image/4374/825/4374-825-688f20cd9511b8245c610ea8ce4a0f1d-1024x1024.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
[画像2:
https://prcdn.freetls.fastly.net/release_image/4374/825/4374-825-81cf872108eda83dff6804db06375dd7-289x350.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
発表日時:2026年4月16日 13:15-14:15 (米国現地時間)
・詳細:
https://www.first.org/conference/vulncon26/program#pThe-CVE-Blind-Spot-Defeating-Hidden-EOLs-and-Repo-Jacking-with-Engineering-Triage-Code-Diet
・「Vulncon2026」公式サイト:
https://www.first.org/conference/vulncon26/
フューチャーでは30 年以上にわたり、様々な業種・業界のお客様を対象に、最先端のテクノロジーをベースとした IT コンサルティング事業を展開しています。セキュリティに特化した専門組織サイバーセキュリティイノベーショングループは、企業全体のセキュリティをデザインするチームとして、脆弱性管理ソリューション「FutureVuls」※をはじめ様々なセキュリティコンサルティングサービスを提供しています。フューチャーは今後も先端的な研究と情報発信を行うとともに、あらゆる組織のセキュリティレベル向上に貢献します。
※ OSSコンポーネント約1万6千件に対する独自調査についてはこちらをご覧ください。
https://www.vuls.biz/software-supplychain/eol-risk
※1 「Vuls」はGitHub上に無償で公開する、脆弱性スキャンツールです。「FutureVuls」は「Vuls」のエンタープライズ向け商用版であり、OS、ミドルウェア、ライブラリまで含めた幅広いシステムの脆弱性に対し、検知から情報収集、対応判断、タスク管理、パッチ適用といった脆弱性管理の一元化と徹底的な自動化を可能にした、フューチャーが独自開発したソリューションです。
「FutureVuls」はフューチャー株式会社の登録商標です。製品サイト:
https://vuls.biz/
■お問合せ先
フューチャー株式会社 広報担当:松本、石井
TEL:03-5740-5721
お問い合わせフォーム :
https://www.future.co.jp/apps/contact/corp/press_interview_entry.phpプレスリリース提供:PR TIMES
記事提供:PRTimes
