イベント・セミナー
- 2026.07.28
-
- オンラインセミナー(Webinar)
-
- ソフトウェア品質保証
施行が迫るEUサイバーレジリエンス法(CRA)における対応とSBOM運用~AI生成コードのOSS混入・脆弱性・ライセンスリスク対策~
OSSコンプライアンスセミナー
近年、ソフトウェアサプライチェーンは複雑化・不透明化が進む中、生成AIによるコード利用の拡大も相まって、脆弱性の混入やOSSライセンス違反といったリスクが顕在化しています。これに伴い、サプライチェーンリスクへの対策は製造業者にとって優先課題となっています。
さらに、デジタル製品に対してサイバーセキュリティ強化を義務付ける欧州サイバーレジリエンス法(CRA)への対応が迫ってきており、欧州向けに製品を提供する製造業者にとって避けられないテーマとなりつつあります。CRAの要件には、SBOM(Software Bill of Materials:ソフトウェア部品表)の整備が含まれており、製品を構成するソフトウェア構成要素の可視化と継続的な管理が求められます。SBOMを作成することで、最終的な製品を構成する要素が明確になり、OSS脆弱性に対する迅速な対処やOSSライセンスのコンプライアンス対応を適切に行うことができます。
本セミナーでは、CRA対応を見据えた実務ポイントを整理するとともに、話題となっているAI生成コードに起因するOSS脆弱性リスクおよびOSSライセンスのコンプライアンス対策をご紹介します。以下のトピックを中心に、専門家による講演に加え、関連ツールの活用方法についてもご案内します。
- SBOMツール導入の調査・要件整理支援でのコンサル実績があるCovalent社小林様をお招きし、CRAの要点を整理した上で、対応の鍵となるSBOMツール導入とPSIRT体制構築の実務指針をご紹介します。
- Clarityの開発元である韓国Insignary社より、AI生成コードに潜むOSSリスクの実態を解説し、そのリスクを適切に管理するための最新アプローチと実践的な対策をご紹介します。
- テクマトリックスからは、バイナリからOSSコンポーネントを抽出し、その脆弱性およびライセンスを特定するバイナリ解析OSS管理ツール「Clarity」のご紹介と、SBOMソリューションをご紹介します。
<こんな方におすすめ>
- OSSのライセンス/脆弱性の管理を実施している方、検討している方
- サードパーティーコードのOSS管理を行いたい方
- OSSのセキュリティとライセンスの問題の対応したいと考えている方
※講演の詳細はこちら
※内容は、変更する場合がございます。あらかじめご了承ください。
【特別講演 1】
2026年9月、EU CRA脆弱性報告義務の適用開始へ~SBOMによる脆弱性可視化と、PSIRT体制構築の実務指針~ | Covalent株式会社
2026年9月11日、欧州市場に製品を上市する製造業に、EU CRAの脆弱性報告義務が課せられます。重大な脆弱性の認識から24時間以内の早期警告通知、72時間以内の詳細通知という厳格な時間制約は、従来の運用では対応困難です。本講演では、CRAの要点を整理した上で、対応の鍵となるSBOMツール導入とPSIRT体制構築の実務指針をお伝えします。
【講師】
Covalent株式会社
小林 弘樹 氏
【経歴】
デロイトトーマツコンサルティングを経て2016年にCovalentグループを共同創業。製造業を中心に、制御ソフトウェア開発現場の業務プロセス改善や、ツール導入を経験。その後、製造業のデバイス向けサイバー・セキュリティ関連の法規対応、ルール設計、業務プロセス改善、ツール導入を経験。自身のサイバーセキュリティの専門性を活かして経済産業省商務情報政策局を代表とする官公庁のサイバーセキュリティ関連プロジェクトの責任者も経験。現在はマーケティング担当を担う。
小林 弘樹 氏
【経歴】
デロイトトーマツコンサルティングを経て2016年にCovalentグループを共同創業。製造業を中心に、制御ソフトウェア開発現場の業務プロセス改善や、ツール導入を経験。その後、製造業のデバイス向けサイバー・セキュリティ関連の法規対応、ルール設計、業務プロセス改善、ツール導入を経験。自身のサイバーセキュリティの専門性を活かして経済産業省商務情報政策局を代表とする官公庁のサイバーセキュリティ関連プロジェクトの責任者も経験。現在はマーケティング担当を担う。
【特別講演 2】
隠れた依存関係:AIが生成するコードにおける非開示オープンソースのリスク管理| Insignary Inc.
AIコーディングアシスタントや大規模言語モデル(LLM)の普及により、AI生成コードの活用が急速に拡大しています。その一方で、AIが生成するコードに非開示のオープンソースソフトウェア(OSS)が含まれるというエビデンスが増えており、ライセンス違反や脆弱性の混入といった問題が表面化しています。
本セッションでは、AI生成コードに潜むOSSリスクの実態を解説し、そのリスクを適切に管理するための最新アプローチと実践的な対策をご紹介します。
【講師】
Insignary Inc.
Mike Pittenger 氏
【経歴】
Mike Pittengerは、インサイナリーのChief Strategy Officerです。 彼は25年以上にわたってサイバーセキュリティ市場で上級管理職を務めており、最近ではBlack Duck Softwareのセキュリティ戦略担当バイスプレジデントを務めていました。 以前は、Veracodeの共同設立者、@stake(Symantecが買収)の製品部門のバイスプレジデント兼ゼネラルマネージャー、Cigital(現Black Duck Software)の製品およびトレーニング部門のバイスプレジデントを務めていました。 マイクは、ダートマス大学で経済学の学士号を取得し、ベントレー大学で金融を専攻してMBAを取得しました。
Mike Pittenger 氏
【経歴】
Mike Pittengerは、インサイナリーのChief Strategy Officerです。 彼は25年以上にわたってサイバーセキュリティ市場で上級管理職を務めており、最近ではBlack Duck Softwareのセキュリティ戦略担当バイスプレジデントを務めていました。 以前は、Veracodeの共同設立者、@stake(Symantecが買収)の製品部門のバイスプレジデント兼ゼネラルマネージャー、Cigital(現Black Duck Software)の製品およびトレーニング部門のバイスプレジデントを務めていました。 マイクは、ダートマス大学で経済学の学士号を取得し、ベントレー大学で金融を専攻してMBAを取得しました。
【講演】
SBOM作成をサポートする、バイナリ対応OSS管理ツール「Clarity」のご紹介 | テクマトリックス株式会社
ソフトウェアサプライチェーンが複雑化し、OSSの利用が一般的になる中で、自社製品のソフトウェアがどのようなコンポーネントで構成されているのかを把握することが困難な状況になっています。このような状況において、急激に脅威が増しているソフトウェアサプライチェーンのセキュリティを確保する対策として注目されているのがSBOMです。さまざまな法規においてSBOMの作成が求められており、SBOMはソフトウェアサプライチェーンセキュリティのスタンダードとして急速に浸透しつつあります。本セッションでは、ソースコードだけでなく、バイナリを対象にSBOM作成が可能なOSS管理ツール「Clarity」をご紹介します。【講師】
テクマトリックス株式会社
ソフトウェアエンジニアリング事業部
柳田 誠
【経歴】
2025年4月入社。前職時代も含め、組み込み業界で10年以上のソフトウェア営業を経験。SCAツールの販売も長年に渡る経験があり、テクマトリックスでもOSS管理ツール(FossID、Clarity)を担当。
ソフトウェアエンジニアリング事業部
柳田 誠
【経歴】
2025年4月入社。前職時代も含め、組み込み業界で10年以上のソフトウェア営業を経験。SCAツールの販売も長年に渡る経験があり、テクマトリックスでもOSS管理ツール(FossID、Clarity)を担当。
バイナリ解析OSS管理ツール「Insignary Clarity」
バイナリファイルからSBOMを生成、オープンソースの脆弱性/ライセンス管理を実現
Insignary Clarityは、バイナリファイルからOSSを抽出し、OSSの脆弱性、ライセンスを特定するバイナリ解析OSS管理ツールです。バイナリを対象にOSSの混入チェックを行うことができるため、ソースコードが入手できない対象についても、脆弱性/ライセンスコンプライアンス問題の有無を確認することができます。>>>Insignary Clarityの詳細はこちら
本件についてお問い合わせ
テクマトリックス株式会社
東京本社ソフトウェアエンジニアリング事業部
03-4405-7853
- メールでのお問い合わせ
- clarity-info@techmatrix.co.jp