JFrog Japan

25/05/2026

🐸【ウェビナー開催のご案内】

AIで開発は高速化した。
では、“誰が責任を持つのか？”

OSS依存やAI生成コードの増加により、ソフトウェアサプライチェーンの可視化と統制は、ますます重要になっています。

5/28開催のウェビナーでは、「SBOM × DevSecOps」をテーマに、AI時代に求められるリスク管理と実践的アプローチを解説します。

📅 5/28(木) 14:00–15:00
🎥 オンライン開催・参加無料

DevSecOpsやソフトウェアサプライチェーンに関心のある方は、ぜひご参加ください😊

2026/05/28（木）開催 AIで開発は高速化した。では“誰が責任を持つのか？” SBOM × DevSecOpsで実現するソフトウェアサプライチェーンの可視化と制御 概要 AIによるコード生成や自動化の進展により、ソフトウェア開発は飛躍的....

22/05/2026

インド・ムンバイ🇮🇳で感じた、AI時代のビジネスの熱量。

先週、JFrog Japanメンバーが、ムンバイで開催されたDevSecOps 関連イベントに参加してきました。

特に印象的だったのは、インド全体に感じられた、変化を前向きに推進していく熱量とスピード感です。

AIによって、ソフトウェア開発やセキュリティの前提が急速に変わる中、「まだ正解が見えていない時代」に対して、多くの企業が前向きに挑戦していました。

そして驚いたのは、技術の最前線を学ぼうとしているのが、エンジニアだけではなかったことです。

AI、DevSecOps、Software Supply Chain Security、SBOMなどについて、経営層自身が積極的に理解しようとしている姿勢を強く感じました。

変化を待つのではなく、自ら学び、意思決定し、ビジネスを前に進めていく。
そんな空気がムンバイにはありました。

この状況は決してインドだけの話ではありません。
日本もまた、AI時代の大きな転換点の中にいます。

だからこそ、

・技術を「現場任せ」にしないこと
・経営と開発・セキュリティが分断しないこと
・変化を待つのではなく、自ら学びに行くこと

こうした姿勢は、日本企業にとっても非常に重要なテーマだとあらめて感じました。

01/05/2026

🐸 「CI/CD」
最近よく聞くけれど、実はよく知らない…という方も多いのではないでしょうか？

CI/CDは、コード変更のテストやデプロイを自動化し、開発スピードと品質向上を支える重要な仕組みです。

今回のブログでは、

🔹 CI/CDとは何か
🔹 なぜ重要なのか
🔹 導入メリットや選定ポイント

を基本からわかりやすく解説しています。
ぜひ再確認してみませんか？😊

CI/CDツールの導入メリットから選定ポイントまで解説。開発スピードと品質の両立、セキュリティ統合、アーティファクト管理を踏まえた最適な基盤設計のポイントを紹介します。

30/04/2026

🐸 開発スピードが加速する中で、「DevOps」という考え方がますます重要になっています。

開発・テスト・リリース・運用までをどう効率化し、安全につなぐのか？

最近では、OSSやコンテナ、AI開発の広がりによって、ソフトウェア全体を管理・可視化する重要性も高まっています。

今回のブログでは、DevOpsツールの役割やライフサイクル別の構成、選定ポイントについてわかりやすく解説しています👇

DevOpsツールとは何かを解説し、開発ライフサイクルごとの役割と代表ツールを紹介。選定で失敗しないためのポイントや、最適なDevOps基盤の考え方をわかりやすく解説します。

27/04/2026

🐸【JFrog ウェビナー開催レポート】

4月24日（金）「LiteLLM・Axios攻撃から学ぶソフトウェアサプライチェーンの安全性」についてウェビナーを開催しました。

最近ニュースで取り上げられる攻撃事例をきっかけに、「自社ではどう対策すべきか」と真剣に向き合っている多くの企業の方々にご参加いただきました。

今回は、AxiosやLiteLLMなどの実際の攻撃事例をもとに、サプライチェーンリスクの構造と対策について解説。

デモでは、
・JFrog Xrayによるリスク検知
・CurationによるOSS利用のコントロール
をご紹介しました。

画像は、リスクのあるパッケージがJFrogによって実際にブロックされる様子です。

“知らないうちにリスクが入り込む”時代だからこそ、開発プロセスの中でどう防ぐかが重要になっています。

ご参加いただいたみなさま、ありがとうございました☺️

23/04/2026

🐸【無料ウェビナーのご案内】

最近、LiteLLMやAxiosなどよく使われているパッケージを狙った攻撃が増えています。

実はこうした攻撃は、気づかないうちに開発環境に入り込み、脆弱性や悪意あるコードにつながるケースも少なくありません。

「自社にどの程度関係あるのか分からない」
「どこから対策すべきか迷っている」
そんな方も多いのではないでしょうか。

本ウェビナーでは、最新事例をもとに
✔ サプライチェーン攻撃の実態
✔ なぜ防ぎにくいのか（共通パターン）
✔ 今すぐ実践できる対策（デモあり）
を分かりやすく解説します。

▼こんな方におすすめ
・OSSや外部パッケージの安全性に不安がある
・DevOps / CI/CDにセキュリティをどう組み込むか悩んでいる
・最近の攻撃が自社に与える影響を知りたい

■開催概要
日時：2026年4月24日（金）13:00–14:00
形式：オンライン（Zoom）
参加費：無料

攻撃事例をニュースで終わらせず、実践的な対策として活かす機会です。

詳細・お申し込みはこちら👇

AxiosやTelnyx、LiteLLMなど、広く利用されている人気パッケージを標的としたサプライチェーン攻撃が相次いで報告されています。こうした攻撃は国内企業や開発現場にも影響を及ぼしており、気づかないうちに脆弱性や悪意あ...

21/04/2026

AIがコードを書き、修正し、さらには脆弱性を見つける時代になってきています。

最近では、AIが本番環境のソフトウェアから、ゼロデイ脆弱性（まだ修正されていない未知の脆弱性）を自律的に発見できるレベルに近づいています。

こうした変化の中で、もはや「脆弱性を見つけられるか」ではなく、「見つかったものに対応し続けられるか」が重要な課題になっています。

開発スピードが加速する一方で、そのスピードにセキュリティの仕組みが追いついているか。

今後は、ソフトウェアサプライチェーン全体での管理や、バイナリ（実際に動く成果物）をどのようなポリシーで扱うかなどのガバナンスの重要性がますます高まっていきそうです。

これは、現場だけでなく、組織全体で考える必要があるテーマかもしれません。

#セキュリティ

Claude Mythos finds thousands of zero-days as Anthropic launches Project Glasswing, enhancing defenses but exposing AI security risks.

20/04/2026

ソフトウェア開発の現場では、これまで「ソースコード中心」のDevOpsが主流でしたが、サプライチェーン攻撃の増加やOSS利用の拡大により、それだけでは対応しきれないケースが増えてきています。

これからは、ビルド後の「バイナリ（成果物）」まで含めて管理することが重要になっています。

SBOM対応や脆弱性管理をどのように実現していくのか、そのヒントとなる内容です。

（JFrog 前田の講演レポートより）

　ソフトウェア開発において主流となっている「ソースコード中心のDevOps」は、サプライチェーン攻撃の増加や、ソースコードをビルドした後に生成されるバイナリファイル（アーティファクト）の管理不足といった課題を...

15/04/2026

🐸 DevOpsDays Tokyo 会場より

2日目も盛り上がっています！

ちょっと休憩に、JFrogブースでは手のひらサイズのロゴ入りどら焼きをご用意しています🍡（TOKYOらしく和菓子にしてみました）

アンケートにご回答いただいた方にお配りしていますので、ぜひお気軽にお立ち寄りください。

そして本日13時からは、JFrogのセッションも予定しています。
ぜひお見逃しなく😊

DevOps Days Tokyo

14/04/2026

🐸 DevOpsDays Tokyo
ブースではたくさんの方々とお話しさせていただきました！

やはり関心が高いのはセキュリティ領域。
OSSの脆弱性や、コンテナを含めたバイナリやイメージ管理についての話題が多い印象です。

AI / MLOpsは「これからしっかりキャッチアップしたい」という声も多く聞かれます。

明日のJFrogセッションでも、このあたりの話をお届けする予定です。
ご興味がある方はぜひご参加ください☺️

DevOps Days Tokyo