今注目の「SBOM」を活用したOSSコンプライアンス対策とは? トヨタ自動車様・デンソー様講演!企業のOSSガバナンスを解説
ソフトウェア開発に必要不可欠といえるOSSの利用において、今注目を浴びているのがSBOMです。SBOMとはSoftware Bill of Materialsの略でソフトウェアを構成する部品表であり、近年の大規模化・複雑化したソフトウェアの構成を透明化するための大事な手段です。また、米国では2021年5月にSBOMに関する大統領令が発令され、日本国内でも経済産業省を中心にサイバー・フィジカルセキュリティ対策のため、SBOM活用がより一層加速することが見込まれています。
そこで今回は、The Linux Foundationの公式プロジェクトであるOpen ChainにてOSSコンプライアンスの啓発に取り組まれているトヨタ自動車株式会社の遠藤様と、OSS活用と管理について全社標準ルールで運用を実施している株式会社デンソー様を特別講師にお招きし、サプライチェーンでのSBOMを活用したOSS管理の重要性や国内外のソフトウェア開発における現在の動向についてご講演いただきます。
テクマトリックスからは、ソフトウェア開発の現場においてコンプライアンス対策にどう対応するか、「SBOM」「MISRA、CERT、AUTOSARなどのコーディングスタンダードの準拠」「自動化」の3つの観点からテクマトリックスのソリューションをご紹介します。
<アジェンダ>
[セッション1]
OSSの企業活動における重要性とSBOMやISO/IEC 5230を活用したリスク削減について
講師:トヨタ自動車株式会社 遠藤 雅人 氏
[セッション2]
SBOMを有効に活用するためのOSS管理の仕組みづくり
講師:株式会社デンソー 酒井 啓介 氏
[セッション3]
組み込みソフトウェア開発のコンプライアンスリスクを低減する手法とは?
テクマトリックスが提案するコンプライアンス対策ソリューション
講師:テクマトリックス株式会社
※セミナーの内容、スケジュールは変更になる場合があります。
<こんな方におすすめ>
- SBOMなど現在のOSS管理の動向について関心のある方
- OSSのライセンス/脆弱性の管理を実施している方、検討している方
- OSS管理ツールをお探しの方、OpenChainの活動に興味をお持ちの方
