2024年6月14日(金)開催!OSSコンプライアンスセミナー
SBOM管理が求められる理由と対処の仕方とは
オリンパス様におけるSBOMへの取り組み/自動車業界でのSBOM活用の要点
2021年5月の米国大統領令以降、サプライチェーンのセキュリティに関するさまざまな動きが進んでいます。EU理事会と欧州議会では、2023年11月30日にデジタル製品のサイバーセキュリティ対応を義務付けるEUサイバーレジリエンス法(CRA)に関して、暫定的な政治合意に達したと発表がありました。日本でも、経済産業省を中心にサイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)の策定が行われています。戦略的なOSSの活用や管理を担う部門の立ち上げや、 SBOM管理の調査やSBOMツール導入を検討する企業が増えてきています。
今回のセミナーでは、オリンパスグループでOSSコンプライアンスを推進しているオリンパス株式会社 小泉様を特別講師にお招きし、OSSコンプライアンスの取り組みと、その取り組みが今話題のSBOMとどのように繋がっているのかを講演していただきます。
また、SBOMツール導入の調査・要件整理支援でのコンサル実績があるCovalent株式会社様をお招きし、自動車業界におけるOSS利用・管理のトレンドと、その対応に有効なSBOMの事例を含めて解説していただきます。
テクマトリックスからは、SBOMを作成できるOSS管理ツール「FossID」をご紹介します。また、CI/CDに「FossID」を統合した事例と、バイナリ解析に特化したOSS管理ソリューションも併せてご紹介します。
<こんな方におすすめです>
- SBOMなど現在のOSS管理の動向について関心のある方
- OSSのライセンス/脆弱性の管理を実施している方、検討している方
- OSS管理ツールをお探しの方
特別講演:Session1-13:35-14:25
オリンパスにおけるSBOMとツールの現在
オリンパスグループでは10年以上前からOSSのコンプライアンスに取り組んできました。その取り組みが今話題のSBOMとどのように繋がっているのかお話しします。
小泉 悟 氏
オリンパス株式会社
R&D センターオブエクセレンス デジタルエンジニアリング DDI活用 DDIガバナンス
https://www.olympus.co.jp/
【経歴】
R&D センターオブエクセレンス デジタルエンジニアリング DDI活用 DDIガバナンス 所属。
オリンパスグループ全体のOSSに関する事項全般を取り扱い、社内的には「OSSコンプライアンス室」(OSS Compliance Officeの頭文字を取ってオスコ(OSCO)と呼ばれることも多い)を名乗る。 ベンチャー企業にてフィーチャーフォン向けの組込みソフトウェア開発に10年近く従事した後、2010年12月より(実質的に)現職(当時はオリンパスのソフトウェア開発子会社であるオリンパスソフトウェアテクノロジー(O-Soft)に所属)。
特別講演:Session2-14:35-15:15
自動車業界におけるSBOM活用の要点
自動車業界においてもソフトウェアの高度化・複雑化の流れに対応するべく、OSS活用が進展しております。また、WP29に代表されるサイバーセキュリティの法規制の整備も進み、OSS利用・管理を安全に進める対応への必要性が高まっています。
本セミナーでは、自動車業界におけるサイバーセキュリティ法規のトレンドと、その対応において有用なSBOMを解説させていただきます。実際に業務を進めていくにあたって、自動車業界のサプライチェーン別の課題や留意点海外OEM/Tier1での活用事例も解説させていただきますのでその点もご参考になればと思います。
小林 弘樹 氏
Covalent株式会社
Managing Director
https://www.covalent-asia.com/
【経歴】
デロイトトーマツコンサルティングを経て2016年にCovalentグループを共同創業。
海外での事業経験およびコンサルティング経験や、SBOM・xR・AI・ブロックチェーン・Roboticsに代表される先端技術の現場導入経験が強み。
Covalentではリサーチ・サービス及びサイバーセキュリティ・サービスを統括。コンサルタント時代の経験を通じて得たリサーチ技術をベースに、海外市場や先端技術に関する詳細な情報提供サービスを運営。
自身のサイバーセキュリティの専門性を活かして経済産業省商務情報政策局を代表とする官公庁のサイバーセキュリティ関連プロジェクトの責任者も担う。
グループ投資先の先端技術系スタートアップの取締役も兼務し、技術現場の課題やニーズ発掘へと活用。
【Covalent株式会社について】
2016年設立のコンサルティング会社で以下のサービスを提供している。
・先端技術リサーチサービス
・海外スタートアップリサーチサービス
・海外市場動向リサーチサービス
・イノベーション創出支援サービス
・先端技術導入支援サービス
・SBOM・サイバーセキュリティ関連サービス
・投資・買収・提携支援サービス
・ファンド向け支援
・IPO・バリューアップ支援
Session3-15:20-15:50
SBOM作成をサポートする、OSS管理ツール「FossID」のご紹介
ソフトウェア開発において、多大なメリットを享受できることからOSSの利用は必要不可欠なものとなっています。一方で、どのようなOSSが利用されているかを把握することは大変困難であり、ライセンス違反や脆弱性のリスク対策が課題となっています。
本セミナーでは、SBOMを作成できるOSS管理ツール「FossID」をご紹介します。また、CI/CDに「FossID」を統合した事例と、バイナリ解析に特化したOSS管理ソリューションも併せてご紹介します。
西尾 好正
テクマトリックス株式会社
ソフトウェアエンジニアリング事業部
【経歴】
前職では、大手ITサービス提供企業にてオープンソースの管理サービスを社内向けに提供し、利用者のサポート対応などの業務に従事。
2021年4月中途入社、テクマトリックスではFossIDのプリセールスとサポートを担当。
アジェンダ
- 13:30-13:35 | 開始:挨拶
- 13:35-14:25 | オリンパスにおけるSBOMとツールの現在 | オリンパス株式会社 小泉 悟 氏
- 14:25-14:35 | 休憩
- 14:35-15:15 | 自動車業界におけるSBOM活用の要点| Covalent株式会社 小林 弘樹 氏
- 15:15-15:20 | 休憩
- 15:20-15:50 | SBOM作成をサポートする、OSS管理ツール「FossID」のご紹介 | テクマトリックス株式会社 西尾 好正
- 15:50-16:00 | 閉会
開催概要
名称 | 【OSSコンプライアンスセミナー】 SBOM管理が求められる理由と対処の仕方とは オリンパス様におけるSBOMへの取り組み/自動車業界でのSBOM活用の要点 |
開催日時 | 2024年6月14日(金) 13時30分~16時00分 |
開催場所 | オンライン(Zoom利用) |
お申込み | 事前登録制 お申し込みいただいた方に、セミナー窓口よりメールにて、Zoomのログイン先をご連絡いたします。 ※同業他社および当社の競合企業にあたる企業の方のお申し込みは、ご遠慮いただく場合がございます。 ※セミナーの内容は変更になる場合があります。ご了承をお願いいたします。 |
参加費 | 無料 |
定員 | 100名(先着順) ※申し込み状況により、枠を増加させる場合あります。 ※ご同業の方の参加はご遠慮いただいております。 |
主催 | テクマトリックス株式会社 |
個人情報のお取り扱いについて | お申込みいただきました個人情報は、主催企業であるテクマトリックス株式会社で取得し、イベント参加申し込みを適切に受け付けて管理します。ご入力いただいた個人情報は、製品・サービスの案内・提供・保守、各種セミナーの案内、各種アンケート、採用の募集を実施するために必要な範囲内で利用することがあります。 当社の“個人情報保護方針”の詳細については、個人情報保護方針のページをご参照ください。 また、アンケート情報は、本セミナーの講演企業Covalent株式会社、テクマトリックス社にて厳正に管理されます。お客様の許可なく第三者に開示されることはございません。ご記入された「お客様の個人情報」は、営業およびマーケティング活動などに利用いたします。
ご同意のうえ、お申し込みください。
|
お問い合わせ | テクマトリックス株式会社 ソフトウェアエンジニアリング事業部 FossIDセミナー担当 お問い合わせはこちら |
セミナーに際しての注意事項
※セミナーの内容、スケジュールは変更になる場合があります。
※講演内容の録音・録画は禁止させていただきます。
※講演演内容の資料の複製や無断転載は禁止させていただきます。
※天災や交通機関のストライキ等により、止むを得ず開催を中止、もしくは時間の変更を行う場合がございます。
FossID - OSSライセンス&セキュリティ管理ツール
FossIDは、最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE情報に基づくOSSの脆弱性情報も表示し、早期にOSSのセキュリティ対策が行えます。 さらに、部分的にコピー&ペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。