2026年3月31日、世界中で最も利用されているHTTPクライアントの一つ「axios」がサプライチェーン攻撃を受け、悪意のあるバージョンが公開されるという重大なインシデントが発生しました。
axiosは非常に多くのプロジェクトで直接的・間接的に依存されているため、「自社のシステムに被害は及んでいないか」「無意識の最新版インストール（npm installなど）による感染リスクをどう防げばいいかわからない」と運用体制にお悩みの方も多いのではないでしょうか。

本ウェビナーでは、今回のaxios乗っ取り事件の全貌とサプライチェーンリスクの根本的な危険性を整理し、悪意あるコードを取り込まないための予防策「クールダウン」と「ignore-scripts」の実践的な設定方法を具体的に解説します。
さらに、脆弱性管理クラウド「yamory」を活用し、緊急時の影響範囲の特定からリスク検知までを、技術面・運用面から一気通貫でサポートする仕組みをご紹介します。

• axiosをシステム開発で利用しているエンジニアの方

• CI/CD環境でのマルウェア自動混入リスクを防ぎたい方

• 今回の「axios侵害事件」の影響が自社にないか確認したいセキュリティ担当者

• サプライチェーン攻撃の予防策（クールダウン設定など）を現場に導入したい方

• 有事の際、影響範囲（SBOM）を即座に特定できる管理体制を構築したい方

株式会社アシュアード
yamory事業部プロダクト開発部スキャナーグループ
藤田 優貴

学生時代からセキュリティ系コミュニティの運営、セキュリティキャンプ全国大会(IPA)、SecHack365(NICT) などの経験を経て、2022年5月よりソフトウェアエンジニアとしてyamory事業に参画。脆弱性データベースのメンテナンスや、新規機能開発などに従事。

ご登録いただいたメールアドレス宛 に、参加案内をお送りします。