2023年10月12日開催:ソニーグループ様が語る!組織的なOSS管理を担うOSPOとは~サイバーセキュリティ対策の強化とSBOMの最新動向~オンラインセミナー


OSSコンプライアンスセミナー

2023年10月12日(木)開催!OSSコンプライアンスオンラインセミナー

ソニーグループ様が語る!組織的なOSS管理を担うOSPOとは
~サイバーセキュリティ対策の強化とSBOMの最新動向~

ソフトウェア開発において、OSS(オープンソースソフトウェア)は必要不可欠となってきています。しかし、OSS利用にはライセンスや脆弱性の管理が欠かせません。
2021年5月に米国では、米国大統領令(国家のサイバーセキュリティの向上に関する大統領令)が発令され、サイバーセキュリティ対策としてSBOM (Software Bill of Materials)管理が推奨されました。大統領令をきっかけにSBOMの導入を検討する企業が増え、日本国内でも経済産業省を中心にサイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)の策定が進んでいます。今後は国内においても、戦略的なOSSの活用や管理を担う部門の立ち上げや、SBOMの導入がより加速することが見込まれています。

今回のセミナーでは、OSS活動を社内推進するOSPO(オープンソースプログラムオフィス)を設立しているソニーグループ株式会社様を特別講師にお招きし、OSPO立ち上げの経緯や活動内容、今話題のSBOMの管理体制について講演をしていただきます。
また、OSSライセンス&セキュリティ管理ツールの開発を行うスウェーデンのFossID社から、CEOのStuart氏をお招きし、大統領令が施行されてから、米国における現在進行中のSBOM定義の修正、改訂、方向性などについて、SBOMの最新動向をご紹介していただきます。テクマトリックスからは、OSS管理ツール「FossID」の製品と各種OSS管理ソリューションをご紹介いたします。

<こんな方におすすめです>

  • SBOMなど現在のOSS管理の動向について関心のある方
  • OSSのライセンス/脆弱性の管理を実施している方、検討している方
  • OSS管理ツールをお探しの方
  • OpenChainの活動に興味をお持ちの方

特別講演:Session1-13:35-14:25

ソニーグループ OSPOの活動紹介とSBOMへの取り組み

The Linux Foundation OpenChain Project と SPDX WG で活動し、ソニーグループオープンソース推進組織の一員である講演者が、SBOM動向やSPDX仕様の最前線とSBOMを企業で活用する際のポイントについて紹介します。

小保田 規生(Norio Kobota)

ソニーグループ株式会社
Technology Infrastructure Center 技術戦略部 オープンソース推進課

【経歴】
入社以来、ファームウェア開発からウェブアプリケーション開発まで幅広く設計開発に携わる。2018年よりソニーグループ内のOSS推進組織に所属、グループ横断組織であるオープンソースライセンス委員会の委員長として、グループ内OSS推進活動をリードしている。
また、The Linux Foundation OpenChain Project 日本コミュニティのSBOM sg リードとして、OpenChain Projectの活動とSPDX WGへのコントリビューション活動に貢献している。


特別講演:Session2-14:35-15:20

SBOMの進化 米国などにおける大統領令(EO 14028)の実用化の最新動向

大統領令(EO 14028)が米国で施行される中、ソフトウェア部品表要件(SBOM)は国家電気通信インフラ庁(NTIA)の作業を通じて進化し続けています。 本講演では、現在進行中のSBOM定義の修正、改訂、方向性について詳しく説明します。
 NTIA は、SBOM とは何かを定義するという特別な役目を負っています。SBOM の最小限の要素を定義した最初の草案が作成された後も、新しい要求や提案がなされています。企業がこの大統領令を準拠するにあたり、その要求に適合する SBOM を作成するために何が必要かを知る上で、NITAの動向に期待が高まっています。 本講演ではこのような進化するSBOMのこれからの方向性に関する情報を提供します。

Stuart Dross

FossID AB
CEO

【経歴】
サイバーセキュリティやアプリケーションセキュリティ、オープンソースソフトウェア分野で30年以上のキャリアを持つ。CigitalやSnyk、Synopsys等で重要な役割を果たし、Synopsysではブラックダックを利用したオンデマンド責任者として従事。
FossIDでは、CEOとして次世代のSCAツールの確立とビジネスの拡大を担っている。


Session3-15:20-15:40

SBOM作成をサポートする、OSS管理ツール「FossID」のご紹介

ソフトウェア開発において、多大なメリットを享受できることからOSSの利用は必要不可欠なものとなっています。一方で、どのようなOSSが利用されているかを把握することは大変困難であり、ライセンス違反や脆弱性のリスク対策が課題となっています。

本セミナーでは、SBOMとしてOSSを管理できるOSSライセンス&セキュリティ管理ツール「FossID」の基本機能をご紹介します。また、各種OSS管理ソシューションをご紹介します。

西尾 好正 (Yoshitaka Nishio)

テクマトリックス株式会社
ソフトウェアエンジニアリング事業部

【経歴】
前職では、大手ITサービス提供企業にてオープンソースの管理サービスを社内向けに提供し、利用者のサポート対応などの業務に従事。
2021年4月中途入社、テクマトリックスではFossIDのプリセールスとサポートを担当。


アジェンダ

  1. 13:30-13:35 | 開始:挨拶
  2. 13:35-14:25 | ソニーグループ OSPOの活動紹介とSBOMへの取り組み | ソニーグループ株式会社 小保田 規生 氏
  3. 14:25-14:35 | 休憩
  4. 14:35-15:20 | SBOMの進化 米国などにおける大統領令(EO 14028)の実用化の最新動向 | FossID AB Stuart Dross 氏 
  5. 15:20-15:40 | SBOM作成をサポートする、OSS管理ツール「FossID」のご紹介 | テクマトリックス株式会社 西尾好正
  6. 15:40-15:50 | 全体のQ&A
  7. 15:50-16:00 | 閉会

開催概要

名称【OSSコンプライアンスオンラインセミナー】
ソニーグループ様が語る!組織的なOSS管理を担うOSPOとは
~サイバーセキュリティ対策の強化とSBOMの最新動向~
開催日時2023年10月12日(木) 13時30分~16時00分
開催場所オンライン(Zoom利用)
お申込み事前登録制
お申し込みいただいた方に、セミナー窓口よりメールにて、Zoomのログイン先をご連絡いたします。
※同業他社および当社の競合企業にあたる企業の方のお申し込みは、ご遠慮いただく場合がございます。
※セミナーの内容は変更になる場合があります。ご了承をお願いいたします。
参加費無料
定員100名(先着順)
※申し込み状況により、枠を増加させる場合あります。
※ご同業の方の参加はご遠慮いただいております。
主催テクマトリックス株式会社
個人情報のお取り扱いについてお申込みいただきました個人情報は、主催企業であるテクマトリックス株式会社で取得し、イベント参加申し込みを適切に受け付けて管理します。
ご入力いただいた個人情報は、製品・サービスの案内・提供・保守、各種セミナーの案内、各種アンケート、採用の募集を実施するために必要な範囲内で利用することがあります。当社の“個人情報保護方針”の詳細については、個人情報保護方針のページをご参照ください。
本セミナーで得られたアンケートは、個人を特定する情報を削除し、統計的に処理した上で、アンケートデータを使用させていただきます。
お問い合わせテクマトリックス株式会社 ソフトウェアエンジニアリング事業部
TEL:03-4405-7853

セミナーに際しての注意事項
※セミナーの内容、スケジュールは変更になる場合があります。
※講演内容の録音・録画は禁止させていただきます。
※講演演内容の資料の複製や無断転載は禁止させていただきます。
※天災や交通機関のストライキ等により、止むを得ず開催を中止、もしくは時間の変更を行う場合がございます。

 

FossID - OSSライセンス&セキュリティ管理ツール

FossIDは、最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE情報に基づくOSSの脆弱性情報も表示し、早期にOSSのセキュリティ対策が行えます。 さらに、部分的にコピー&ペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。

FossID

企業向けSBOMガイドのご提供

「SBOMの導入によるライセンス コンプライアンスと ソフトウェア セキュリティの強化」 企業向けSBOMガイドの資料を提供しています。

SBOM導入ガイド