ソフトウェアサプライチェーンにおけるSBOMを活用したセキュリティ対策~施行が迫るEUサイバーレジリエンス法(CRA)など海外動向をご紹介~
OSS関連セミナーをご紹介します。
昨今、ソフトウェアサプライチェーンの複雑化、不透明化が進み、サプライチェーンリスクへの対策が重要な課題となっています。いまや多くの開発でオープンソースソフトウェア(OSS)が利用されていますが、最終的な製品を構成する要素が不明瞭になることで、把握せずに利用されているOSSのセキュリティ対策、ライセンス遵守が大きな課題となっています。そこで注目されているのが、ソフトウェア部品表(SBOM)です。ソフトウェアサプライチェーン全体で共通フォーマットのSBOMを作成することで、最終的な製品を構成する要素が明確化され、OSSの脆弱性に対する迅速な対処やライセンスコンプライアンス対応を適切に行うことができます。
本セミナーでは、サイバーセキュリティ企業の独立コンサルタントとして活動しているMike Pittenger氏をお招きし、施行が間近に迫ったEUサイバーレジリエンス法(CRA)、米国大統領令(EO 14028)や米国食品医療品庁(FDA)のガイダンス、アジアにおける規制などSBOMに関する国内外の動向とともに、サードパーティのSBOMにおけるセキュリティとライセンスのリスク管理するためのベストプラクティスをご紹介していただきます。
また、SBOMツール導入の調査・要件整理支援でのコンサル実績があるCovalent社をお招きし、SBOMツールを活用し、効率的にOSSの脆弱性、ライセンス管理を行う方法をご紹介いただきます。サプライチェーンにおけるさまざまな立場のプレイヤごとの課題を解説のうえ、とくに最終製品メーカーの対応策について事例を用いて解説いただきます。
テクマトリックスからは、バイナリからOSSコンポーネントを抽出し、その脆弱性およびライセンスを特定するバイナリ解析OSS管理ツール「Clarity」をデモンストレーションを交えてご紹介します。サプライヤからソースコードが提供されない場合も、バイナリを対象にOSSの検出ができるClarityは、ソフトウェアサプライチェーンのリスク監視に役立ちます。
<アジェンダ>
[セッション1]
SBOMのビックウェーブに備える
講師:Mike Pittenger氏 – Advisor of Insignary
[セッション2]
製造業のサプライチェーンマネジメントにおけるSBOMツール活用
講師:Covalent株式会社 小林 弘樹 氏
[セッション3]
SBOM作成をサポートする、バイナリ対応OSS管理ツール「Clarity」のご紹介
講師:テクマトリックス株式会社 西尾好正
※セミナーの内容、スケジュールは変更になる場合があります。
<こんな方におすすめ>
- SBOMなど現在のOSS管理の動向について関心のある方
- OSSのライセンス/脆弱性の管理を実施している方、検討している方
- サードパーティーコードのOSS管理を行いたい方
- OSSのセキュリティとライセンスの問題の対応したいと考えている方
