2025年7月18日(金)開催!ソフトウェア品質向上セミナー
自動車業界におけるオープンソース利活用の推進とSBOMの重要性
- Topic1:トヨタ自動車のOSPOとSBOMについての取り組み
- Topic2:SBOM必須の米国のコネクテッドカーに関する規制とは
- Topic3:SBOM対応の必要性と段階的な導入プロセス
オープンソースソフトウェア(OSS)は、ソフトウェア開発における生産性の向上やイノベーションの推進において、今や欠かせない存在となっています。一方で、OSSの利用には法的リスクやライセンス管理の複雑さ、さらにはOSSセキュリティに関する課題が伴うことも事実です。特に近年、ソフトウェアのサプライチェーン全体で透明性を確保し、セキュリティリスクを軽減するために、SBOM(ソフトウェア部品表:Software Bill of Materials)の重要性が高まっています。
こうした背景の中、企業や組織では、OSSの利用と貢献を戦略的に管理し、ビジネスの成長を支える仕組みとして「OSPO(Open Source Program Office)」を設置する動きが広がっています。加えて、SBOMの導入検討や、法規制の対応強化、リスク管理の強化など、企業が取り組むべき課題も増加しています。
そこで本セミナーでは、SBOMへの取り組みが進む自動車業界でのOSSの利活用に焦点を当て、OSPOの設立・運営に関する具体的なアプローチと、SBOMの重要性、法規制対応やリスク管理について解説します。本セミナーでは、3つのトピックを用意しています。
1つ目、トヨタ自動車の遠藤様を特別講師にお招きし、「トヨタ自動車のOSPOとSBOMについての取り組み」をご紹介いただきます。2024年1月に設立したOSPOの活動をより重要度が高まってきているSBOMについての取り組みと共に紹介します。
2つ目、Covalent社から、SBOM必須の米国「コネクテッドカーにおける情報通信技術サービス(ICTS)サプライチェーン保護」について解説します。規制の背景や概要、規制対象のシステム、必要なアクション(デューデリジェンスやSBOMの作成・管理)を取り上げ、対応の方向性と推奨例を紹介します。
3つ目、テクマトリックスからは、SBOM対応について検討されている方や、各種法規・規格対応の検討を進めている方などに向けて、SBOM導入を3つの段階的フェーズで効率的に進めていくための「テクマトリックスSBOMソリューション」を説明します。また、SBOM作成が可能なSCAツール『FossID』『Clarity』を紹介します。
<こんな方におすすめです>
- SBOMなど現在のOSS管理の動向について関心のある方
- OSSのライセンス/脆弱性の管理を実施している方、検討している方
- OSS管理ツールをお探しの方
- 各種法規・規制対応の検討を進めている方
Session1 13:35-14:10
自動車ソフトウェア開発における「コネクテッドカーにおける情報通信技術サービス(ICTS) サプライチェーン保護」への対応方法 - 潜在的な課題と海外の事例研究
米国商務省産業安全保障局(Bureau of Industry and Security, U.S. Department of Commerce)「コネクテッドカーにおける情報通信技術サービス(ICTS)サプライチェーン保護」の最終規則
- 規制の背景
- 規制の概要 (目的、制限事項/要件の概要、タイムライン、罰則)
- 規制対象システム (対象ソフトウェアの定義)
- 必要なアクションと成果物 (特にデューデリジェンス、SBOMの作成/メンテナンスについて)
- 対応の方向性と推奨例
小林 弘樹 氏
Covalent株式会社
代表取締役
【経歴】
デロイトトーマツコンサルティングを経て2016年にCovalentグループを共同創業。製造業を中心に、制御ソフトウェア開発現場の業務プロセス改善や、ツール導入を経験。
近年では製造業のデバイス向けサイバー・セキュリティ関連の法規対応、ルール設計、業務プロセス改善、ツール導入を経験し、Covalentのサイバーセキュリティ・サービスを統括。自身のサイバーセキュリティの専門性を活かして経済産業省商務情報政策局を代表とする官公庁のサイバーセキュリティ関連プロジェクトの責任者も担う。
グループ投資先の先端技術系スタートアップの取締役も兼務し、技術現場の課題やニーズ発掘へと活用。
特別講演:Session2 14:20-15:05
トヨタ自動車のOSPOとSBOMについての取り組み
トヨタ自動車は2024年1月にOSPO(Open Source Program Office)を設立し、オープンソースの利活用の組織的な推進を進めています。本セッションではOSPOの活動について、より重要度が高まってきているSBOMについての取り組みと共に紹介します。
遠藤 雅人 氏
トヨタ自動車株式会社
【経歴】
トヨタ自動車株式会社オープンソースプログラムグループ(TOYOTA OSPO)グループ長。
社内のオープンソース活動の推進と共に、The Linux Foundation Japan Evangelist、OpenChain Project Automotive Chair、Automotive Grade Linux OSPO EG Co-Leaderなどオープンソースコミュニティをリードしている。
Session3 15:10-15:30
SBOM対応の必要性と段階的な導入プロセス~テクマトリックスのSBOMリューションのご紹介~
本セッションでは、SBOMとは何かをご理解いただき、SBOM対応について検討されている方や、各種法規・規格対応の検討を進めている方などに向けて、SBOM導入を「環境構築・体制整備」、「SBOM作成・共有」、「SBOM管理・運用」の3つの段階的フェーズで効率的に進めていくための「テクマトリックスSBOMソリューション」をご紹介します。また、SBOM作成が可能なSCAツール「FossID」「Clarity」をご紹介するとともに、ツールをCI/CD環境に統合した事例も合わせてご紹介します。
柳田 誠
テクマトリックス株式会社
ソフトウェアエンジニアリング事業部
【経歴】
2025年4月入社。前職時代も含め、組み込み業界で10年以上のソフトウェア営業を経験。SCAツールの販売も長年に渡る経験があり、テクマトリックスでもOSS管理ツール(FossID、Clarity)を担当。
アジェンダ
- 13:30-13:35 | 開始:挨拶
- 13:35-14:10 | 自動車ソフトウェア開発における「コネクテッドカーにおける情報通信技術サービス(ICTS) サプライチェーン保護」への対応方法 - 潜在的な課題と海外の事例研究
| Covalent株式会社 小林 弘樹 氏 - 14:10-14:20 | 休憩
- 14:20-15:05 | トヨタ自動車のOSPOとSBOMについての取り組み
| トヨタ自動車株式会社 遠藤 雅人 氏 - 15:05-15:10 | 休憩
- 15:10-15:30 | SBOM対応の必要性と段階的な導入プロセス~テクマトリックスのSBOMリューションのご紹介~
| テクマトリックス株式会社 柳田 誠 - 15:30-15:40 | 閉会:挨拶
開催概要
| 名称 | <ソフトウェア品質向上セミナー> 自動車業界におけるオープンソース利活用の推進とSBOMの重要性 Topic1:トヨタ自動車のOSPOとSBOMについての取り組み Topic2:SBOM必須の米国のコネクテッドカーに関する規制とは Topic3:SBOM対応の必要性と段階的な導入プロセス |
| 開催日時 | 2025年7月18日(金) 13時30分~15時40分 |
| 開催場所 | オンライン(Zoom利用) |
| お申込み | 事前登録制 お申し込みいただいた方に、セミナー窓口よりメールにて、Zoomのログイン先をご連絡いたします。 ※同業他社および当社の競合企業にあたる企業の方のお申し込みは、ご遠慮いただく場合がございます。 ※セミナーの内容やスケジュールは変更になる場合があります。ご了承をお願いいたします。 |
| 参加費 | 無料 |
| 定員 | 100名(先着順) ※申し込み状況により、枠を増加させる場合あります。 |
| 主催 | テクマトリックス株式会社 |
| 個人情報のお取り扱いについて | お申込みいただきました個人情報は、主催企業であるテクマトリックス株式会社で取得し、イベント参加申し込みを適切に受け付けて管理します。ご入力いただいた個人情報は、製品・サービスの案内・提供・保守、各種セミナーの案内、各種アンケート、採用の募集を実施するために必要な範囲内で利用することがあります。 当社の“個人情報保護方針”の詳細については、個人情報保護方針のページをご参照ください。また、アンケート情報は、本セミナーの講演企業Covalent株式会社、テクマトリックス社にて厳正に管理されます。お客様の許可なく第三者に開示されることはございません。ご記入された「お客様の個人情報」は、営業およびマーケティング活動などに利用いたします。
ご同意のうえ、お申し込みください。
|
| お問い合わせ | テクマトリックス株式会社 ソフトウェアエンジニアリング事業部 FossIDセミナー担当 お問い合わせはこちら |
セミナーに際しての注意事項
※セミナーの内容、スケジュールは変更になる場合があります。
※講演内容の録音・録画は禁止させていただきます。
※講演演内容の資料の複製や無断転載は禁止させていただきます。
※天災や交通機関のストライキ等により、止むを得ず開催を中止、もしくは時間の変更を行う場合がございます。
FossID - OSSライセンス&セキュリティ管理ツール
FossIDは、最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE情報に基づくOSSの脆弱性情報も表示し、早期にOSSのセキュリティ対策が行えます。 さらに、部分的にコピー&ペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。
