Future 株式会社(东京都品川区,代表取缔役社长 谷口友彦,以下简称 Future)宣布,隶属于网络安全创新小组的高级架构师 神户康多 与高级顾问 棚井龙之介,已入选在美国亚利桑那州举办的网络安全与漏洞管理领域顶级研讨会「Vulncon 2026」的讲者招募(Call for Speakers),并将于2026年4月16日(当地时间)发表研究成果。 「Vulncon」是由推动网络安全国际标准的非营利组织 FIRST(Forum of Incident Response and Security Teams)与管理漏洞通用识别码的 CVE Program 共同举办的国际研讨会。作为网络安全领域最具权威的国际会议之一,该研讨会汇聚了以漏洞管理为中心的各安全领域专家、政府机构及企业高层,齐聚一堂进行讨论。 近年来,针对软件供应链的网络攻击日益增加。近期也发生了在 CI/CD 环境中被广泛使用的知名开源安全工具成为供应链攻击目标,导致认证信息被直接锁定的事件。这种情况从根本上动摇了许多开发团队所依赖的开源软件(OSS)的可靠性,因此,对 OSS 依赖关系进行适当管理与持续监控的需求比以往任何时候都更加迫切。本次发表将提出应对这些威胁的实用方法。 ■ 发表内容 The CVE Blind Spot: Defeating “Hidden EOLs” and Repo Jacking with Engineering Triage & Code Diet(CVE的死角 〜以分类与「代码瘦身」击败「隐藏的EOL」与保存库劫持的威胁〜) 目前,标准的漏洞管理严重依赖于通用漏洞揭露 CVE(Common Vulnerabilities and Exposures)的信息。活动当天,他们将针对作为 CVE 管理的「死角」——即将迎来 EOL(End of Life / 停止提供、支持与维护)的 OSS 组件的危险性进行发表。根据 Future 对实际运作环境中约1万6千个 OSS 组件的独立分析,发现约10%处于官方 EOL 状态,而约50%处于开发停滞或实质上的 EOL 状态。发表中将揭露「隐藏的 EOL」的实际情况,并示范最新的实用分类方法,以便在不对现场造成过度负担的情况下进行应对。 讲者:Future 株式会社 网络安全创新小组 高级架构师 Vuls(※1)作者 神户康多 / 高级顾问 棚井龙之介