イベント・セミナー

  • 2023.01.20
    • オンラインセミナー(Webinar)
    • ソフトウェア品質保証

【OSS活用セミナー】今注目の「SBOM」を活用したOSSコンプライアンス対策とは?

トヨタ自動車様・デンソー様講演!企業のOSSガバナンスを解説

—本セミナーは終了しました—


【OSS活用セミナー】今注目の「SBOM」を活用したOSSコンプライアンス対策とは?

ソフトウェア開発に必要不可欠といえるOSSの利用において、今注目を浴びているのがSBOMです。SBOMとはSoftware Bill of Materialsの略でソフトウェアを構成する部品表であり、近年の大規模化・複雑化したソフトウェアの構成を透明化するための大事な手段です。また、米国では2021年5月にSBOMに関する大統領令が発令され、日本国内でも経済産業省を中心にサイバー・フィジカルセキュリティ対策のため、SBOM活用がより一層加速することが見込まれています。

そこで今回は、The Linux Foundationの公式プロジェクトであるOpen ChainにてOSSコンプライアンスの啓発に取り組まれているトヨタ自動車株式会社の遠藤様と、OSS活用と管理について全社標準ルールで運用を実施している株式会社デンソー様を特別講師にお招きし、サプライチェーンでのSBOMを活用したOSS管理の重要性や国内外のソフトウェア開発における現在の動向についてご講演いただきます。

テクマトリックスからは、ソフトウェア開発の現場においてコンプライアンス対策にどう対応するか、「SBOM」「MISRA、CERT、AUTOSARなどのコーディングスタンダードの準拠」「自動化」の3つの観点からテクマトリックスのソリューションをご紹介します。

<こんな方におすすめ>
  • SBOMなど現在のOSS管理の動向について関心のある方
  • OSSのライセンス/脆弱性の管理を実施している方、検討している方
  • OSS管理ツールをお探しの方
  • OpenChainの活動に興味をお持ちの方

※講演の詳細はこちら
※内容は、変更する場合がございます。あらかじめご了承ください。

開催概要

【OSS活用セミナー】
今注目の「SBOM」を活用したOSSコンプライアンス対策とは?
トヨタ自動車様・デンソー様講演!企業のOSSガバナンスを解説

開催日程

2023年01月20日(金) 13:30~16:00

開催場所

オンライン(Zoom利用)

関連製品

参加費

無料

定員 100名(先着順)
※申し込み状況により、枠を増加させる場合あります。
※ご同業の方、個人の方の参加はご遠慮いただいております。
想定受講者
  • OSS管理ツールに関心のある方
  • OSSの管理を実施している方、検討している方
  • OSSのセキュリティリスクに対応したいと考えている方​
申し込み方法 事前登録制
※同業他社および当社の競合企業にあたる企業の方のお申し込みは、ご遠慮いただく場合がございます。
※セミナーの内容は変更になる場合があります。ご了承をお願いいたします。
参加方法 事前申し込みフォームから登録をお願いいたします。
お申し込みいただいた方に、セミナー窓口よりメールにて、Zoomのログイン先をご連絡いたします。
利用システム Zoom
個人情報の取り扱い お申込みいただきました個人情報は、主催企業であるテクマトリックス株式会社で取得し、参加申し込みを適切に受け付けて管理します。ご入力いただいた個人情報は、製品・サービスの案内・提供・保守、各種セミナーの案内、各種アンケート、採用の募集を実施するために必要な範囲内で利用することがあります。当社の“個人情報保護方針”の詳細については、個人情報保護方針のページをご参照ください。
本セミナーで得られたアンケートは、個人を特定する情報を削除し、統計的に処理した上で、アンケートデータを使用させていただきます。

アジェンダ
  • OSSの企業活動における重要性とSBOMやISO/IEC 5230を活用したリスク削減について | トヨタ自動車株式会社 遠藤 雅人 氏
  • SBOMを有効に活用するためのOSS管理の仕組みづくり | 株式会社デンソー 酒井 啓介氏
  • 組み込みソフトウェア開発のコンプライアンスリスクを低減する手法とは?テクマトリックスが提案するコンプライアンス対策ソリューション | テクマトリックス株式会社 海津 真衣
  • 全体のQ&A
※内容は、変更する場合がございます。あらかじめご了承ください。

【特別講演 1】

OSSの企業活動における重要性とSBOMやISO/IEC 5230を活用したリスク削減について | トヨタ自動車株式会社

ソフトウェア開発において欠かせないものとなっているオープンソースソフトウェア(OSS)。本セッションでは企業活動におけるOSS活用の重要性と、そのリスクに対応するためのガバナンス体制構築について、SBOMやISO/IEC 5230といった標準の動向も踏まえてご紹介します。

【講師】

トヨタ自動車株式会社
先進技術カンパニー プロジェクト領域 AD-V:バリューチェーン革新プロジェクト グループ長
遠藤 雅人 氏


【経歴】
入社後から知財戦略の策定含め幅広く知財業務に従事し、 同社のOSSガバナンス体制構築、ISO/IEC 5230取得に尽力。現在はバリューチェーンビジネスにおける新サービスの企画・開発のマネージャーなどを担当。また、ボランティアとしてOSSコミュニティ活動にも取り組んでおり、The Linux Foundation OpenChain ProjectのAutomotive Chairを務め、ソニー・日立と立ち上げたJapan Work Groupで注力。OSSに関する啓発活動に力を入れており国内外の知財やOSS関係のイベントでの講演多数。更に、SPDX-Liteの策定などSBOMやプロセスの国際標準化にも参画している。
米日財団 日米リーダーシップ・プログラム 2022 Delegate

【特別講演 2】

SBOMを有効に活用するためのOSS管理の仕組みづくり | 株式会社デンソー

自動車業界においてもOSSの利用が進む中、先ずはコンプライアンス対応のためにOSS活用、管理ルールを標準化しました。
本セッションでは、サプライチェーン全体のライセンス管理の取り組み(社内ルール整備、Tier2サプライヤとの取り決め、OEMと共有するSBOMの統一)と今後のSBOM活用に向けた取り組みを紹介します。

【講師】

株式会社デンソー
研究開発センター 技術開発推進部 担当係長
酒井 啓介 氏


【経歴】
入社以来、ソフトウェア設計、技術管理業務を経験し、2018年からOSS管理の全社標準化メンバーとして社内をリード。 以降、OSS管理の全社ルール整備やスキャンツールの選定、社員へのOSS教育など全社にOSS管理活動を浸透させるための活動に従事。

【講演 】

組み込みソフトウェア開発のコンプライアンスリスクを低減する手法とは?テクマトリックスが提案するコンプライアンス対策ソリューション | テクマトリックス株式会社

ソフトウェアは急速に複雑化・大規模化が進んでおり、従来の開発手法/テスト手法を用いた開発は現実的ではなくなっています。
本セッションではソフトウェア開発の現場においてコンプライアンス対策にどう対応するか、「SBOM」「MISRA、CERT、AUTOSARなどのコーディングスタンダードの準拠」「自動化」の3つの観点からテクマトリックスのソリューションをご紹介します。

OSSライセンス&セキュリティ管理ツール「FossID」

世界最大規模のOSS情報を有し、コードスニペット検出も実現!次世代のOSS管理ツール

FossIDは、最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)情報に基づくOSSの脆弱性情報も表示し、OSSのセキュリティ対策が行えます。さらに、部分的にコピーペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。

>>>FossIDの詳細はこちら

静的解析ツール・単体テストツール C++test

MISRA、AUTOSAR、CERT、CWEなどのコーディング規約チェック、カバレッジの計測などさまざまな要件に対応

C++testは、静的解析(コーディング規約チェック/フロー解析)、単体テスト、カバレッジの計測、実行時メモリエラー検出、効率的な運用や規格順守を補助する機能などを搭載したC言語/C++言語対応のオールインワンテストツールです。 MISRA C/C++、AUTOSAR C++14コーディングガイドライン、CERT C/C++コーディングスタンダード、CWEなどで定められた規約に基づくコーディングの支援や、単体テストやアプリケーション実行時に自動的にカバレッジを計測するなど、さまざまな要件に対応し、ソフトウェアの品質向上とテスト工数の大幅削減をサポートします。
また、C++testは、効率的な運用や規格遵守を補助する機能を搭載しています。第三者認証機関であるTÜV SÜD社よりIEC 61508およびISO 26262、IEC 62304に準拠したテストツールとして認証を取得済みです。また、CIツール連携、Docker連携、レポート生成、ダッシュボード表示など各種機能を搭載しています。

詳しくはこちら>>>

本件についてお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ソフトウェアエンジニアリング事業部

    03-4405-7853

メールでのお問い合わせ
parasoft-info@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。