今注目の「SBOM」を活用したOSSコンプライアンス対策とは?オンラインセミナー

OSSコンプライアンスセミナー

本セミナーの講演資料+動画視聴の申し込みを受付しています。
また、開催レポートにQ&Aを掲載しました。こちらも併せてご確認ください。

2023年1月20日(金)開催!OSSコンプライアンスオンラインセミナー

今注目の「SBOM」を活用したOSSコンプライアンス対策とは?
トヨタ自動車様・デンソー様講演!企業のOSSガバナンスを解説

ソフトウェア開発に必要不可欠といえるOSSの利用において、今注目を浴びているのがSBOMです。SBOMとはSoftware Bill of Materialsの略でソフトウェアを構成する部品表であり、近年の大規模化・複雑化したソフトウェアの構成を透明化するための大事な手段です。また、米国では2021年5月にSBOMに関する大統領令が発令され、日本国内でも経済産業省を中心にサイバー・フィジカルセキュリティ対策のため、SBOM活用がより一層加速することが見込まれています。

そこで今回は、The Linux Foundationの公式プロジェクトであるOpen ChainにてOSSコンプライアンスの啓発に取り組まれているトヨタ自動車株式会社の遠藤様と、OSS活用と管理について全社標準ルールで運用を実施している株式会社デンソー様を特別講師にお招きし、サプライチェーンでのSBOMを活用したOSS管理の重要性や国内外のソフトウェア開発における現在の動向についてご講演いただきます。

テクマトリックスからは、ソフトウェア開発の現場においてコンプライアンス対策にどう対応するか、「SBOM」「MISRA、CERT、AUTOSARなどのコーディングスタンダードの準拠」「自動化」の3つの観点からテクマトリックスのソリューションをご紹介します。

<こんな方におすすめです>

  • SBOMなど現在のOSS管理の動向について関心のある方
  • OSSのライセンス/脆弱性の管理を実施している方、検討している方
  • OSS管理ツールをお探しの方
  • OpenChainの活動に興味をお持ちの方

特別講演:Session1-13:35-14:35

OSSの企業活動における重要性とSBOMやISO/IEC 5230を活用したリスク削減について

ソフトウェア開発において欠かせないものとなっているオープンソースソフトウェア(OSS)。
本セッションでは企業活動におけるOSS活用の重要性と、そのリスクに対応するためのガバナンス体制構築について、SBOMやISO/IEC 5230といった標準の動向も踏まえてご紹介します。

遠藤 雅人(Masato Endo)

トヨタ自動車株式会社
先進技術カンパニー プロジェクト領域 AD-V:バリューチェーン革新プロジェクト
グループ長

【経歴】
入社後から知財戦略の策定含め幅広く知財業務に従事し、 同社のOSSガバナンス体制構築、ISO/IEC 5230取得に尽力。現在はバリューチェーンビジネスにおける新サービスの企画・開発のマネージャーなどを担当。また、ボランティアとしてOSSコミュニティ活動にも取り組んでおり、The Linux Foundation OpenChain ProjectのAutomotive Chairを務め、ソニー・日立と立ち上げたJapan Work Groupで注力。OSSに関する啓発活動に力を入れており国内外の知財やOSS関係のイベントでの講演多数。更に、SPDX-Liteの策定などSBOMやプロセスの国際標準化にも参画している。
米日財団 日米リーダーシップ・プログラム 2022 Delegate


特別講演:Session2-14:45-15:10

SBOMを有効に活用するためのOSS管理の仕組みづくり

自動車業界においてもOSSの利用が進む中、先ずはコンプライアンス対応のためにOSS活用、管理ルールを標準化しました。
本セッションでは、サプライチェーン全体のライセンス管理の取り組み(社内ルール整備、Tier2サプライヤとの取り決め、OEMと共有するSBOMの統一)と今後のSBOM活用に向けた取り組みを紹介します。

酒井 啓介(Keisuke Sakai)

株式会社デンソー
研究開発センター 技術開発推進部
担当係長

【経歴】
入社以来、ソフトウェア設計、技術管理業務を経験し、2018年からOSS管理の全社標準化メンバーとして社内をリード。
以降、OSS管理の全社ルール整備やスキャンツールの選定、社員へのOSS教育など全社にOSS管理活動を浸透させるための活動に従事。


Session3-15:10-15:40

組み込みソフトウェア開発のコンプライアンスリスクを低減する手法とは?
テクマトリックスが提案するコンプライアンス対策ソリューション

ソフトウェアは急速に複雑化・大規模化が進んでおり、従来の開発手法/テスト手法を用いた開発は現実的ではなくなっています。
本セッションではソフトウェア開発の現場においてコンプライアンス対策にどう対応するか、「SBOM」「MISRA、CERT、AUTOSARなどのコーディングスタンダードの準拠」「自動化」の3つの観点からテクマトリックスのソリューションをご紹介します。

海津 真衣 (Kaizu Mai) 

テクマトリックス株式会社
ソフトウェアエンジニアリング事業部 ソフトウェアエンジニアリング営業2課


アジェンダ

  1. 13:30-13:35 | 開始:挨拶
  2. 13:35-14:35 | OSSの企業活動における重要性とSBOMやISO/IEC 5230を活用したリスク削減について | トヨタ自動車株式会社 遠藤 雅人氏
  3. 14:35-14:45 | 休憩
  4. 14:45-15:10 | SBOMを有効に活用するためのOSS管理の仕組みづくり | 株式会社デンソー 酒井 啓介氏
  5. 15:10-15:40 | 組み込みソフトウェア開発のコンプライアンスリスクを低減する手法とは?テクマトリックスが提案するコンプライアンス対策ソリューション | テクマトリックス株式会社 海津 真衣
  6. 15:40-15:50 | 全体のQ&A
  7. 15:50-16:00 | 閉会

開催概要

名称今注目の「SBOM」を活用したOSSコンプライアンス対策とは?
トヨタ自動車様・デンソー様講演!企業のOSSガバナンスを解説
開催日時2023年1月20日(金) 13時30分~16時00分
開催場所オンライン(Zoom利用)
お申込み事前登録制
お申し込みいただいた方に、セミナー窓口よりメールにて、Zoomのログイン先をご連絡いたします。
※同業他社および当社の競合企業にあたる企業の方のお申し込みは、ご遠慮いただく場合がございます。
※セミナーの内容は変更になる場合があります。ご了承をお願いいたします。
参加費無料
定員100名(先着順)
※申し込み状況により、枠を増加させる場合あります。
※ご同業の方の参加はご遠慮いただいております。
主催テクマトリックス株式会社
個人情報のお取り扱いについてお申込みいただきました個人情報は、主催企業であるテクマトリックス株式会社で取得し、イベント参加申し込みを適切に受け付けて管理します。
ご入力いただいた個人情報は、製品・サービスの案内・提供・保守、各種セミナーの案内、各種アンケート、採用の募集を実施するために必要な範囲内で利用することがあります。当社の“個人情報保護方針”の詳細については、個人情報保護方針のページをご参照ください。
本セミナーで得られたアンケートは、個人を特定する情報を削除し、統計的に処理した上で、アンケートデータを使用させていただきます。
お問い合わせテクマトリックス株式会社 ソフトウェアエンジニアリング事業部
TEL:03-4405-7853

セミナーに際しての注意事項
※セミナーの内容、スケジュールは変更になる場合があります。
※講演内容の録音・録画は禁止させていただきます。
※講演演内容の資料の複製や無断転載は禁止させていただきます。
※天災や交通機関のストライキ等により、止むを得ず開催を中止、もしくは時間の変更を行う場合がございます。


FossID - OSSライセンス&セキュリティ管理ツール


FossIDは、最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE情報に基づくOSSの脆弱性情報も表示し、早期にOSSのセキュリティ対策が行えます。 さらに、部分的にコピー&ペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。

FossID

企業向けSBOMガイドのご提供

「SBOMの導入によるライセンス コンプライアンスと ソフトウェア セキュリティの強化」 企業向けSBOMガイドの資料を提供しています。

SBOM導入ガイド