イベント・セミナー
- 2023.10.12
-
- オンラインセミナー(Webinar)
-
- ソフトウェア品質保証
ソニーグループ様が語る!組織的なOSS管理を担うOSPOとは~サイバーセキュリティ対策の強化とSBOMの最新動向~
OSSコンプライアンスオンラインセミナー
関連サービス/製品
—本セミナーは終了しました—
ソフトウェア開発において、OSS(オープンソースソフトウェア)は必要不可欠となってきています。しかし、OSS利用にはライセンスや脆弱性の管理が欠かせません。
2021年5月に米国では、米国大統領令(国家のサイバーセキュリティの向上に関する大統領令)が発令され、サイバーセキュリティ対策としてSBOM(Software Bill of Materials)管理が推奨されました。大統領令をきっかけにSBOMの導入を検討する企業が増え、日本国内でも経済産業省を中心にサイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)の策定が進んでいます。今後は国内においても、戦略的なOSSの活用や管理を担う部門の立ち上げや、SBOMの導入がより加速することが見込まれています。
今回のセミナーでは、OSS活動を社内推進するOSPO(オープンソースプログラムオフィス)を設立しているソニーグループ株式会社様を特別講師にお招きし、OSPO立ち上げの経緯や活動内容、今話題のSBOMの管理体制について講演をしていただきます。
また、OSSライセンス&セキュリティ管理ツールの開発を行うスウェーデンのFossID社から、CEOのStuart氏をお招きし、大統領令が施行されてから、米国における現在進行中のSBOM定義の修正、改訂、方向性などについて、SBOMの最新動向をご紹介していただきます。テクマトリックスからは、OSS管理ツール「FossID」の製品と各種OSS管理ソリューションをご紹介いたします。
<こんな方におすすめ>
- SBOMなど現在のOSS管理の動向について関心のある方
- OSSのライセンス/脆弱性の管理を実施している方、検討している方
- OSS管理ツールをお探しの方
- OpenChainの活動に興味をお持ちの方
※講演の詳細はこちら
※内容は、変更する場合がございます。あらかじめご了承ください。
| 開催概要 |
【OSSコンプライアンスオンラインセミナー】 |
|---|---|
| 開催日程 |
2023年10月12日(木) 13:30~16:00 |
| 開催場所 |
オンライン(Zoom利用) |
関連製品 |
|
| 参加費 | 無料 |
| 定員 | 100名(先着順) ※申し込み状況により、枠を増加させる場合あります。 ※ご同業の方、個人の方の参加はご遠慮いただいております。 |
| 申し込み方法 | 事前登録制 ※同業他社および当社の競合企業にあたる企業の方のお申し込みは、ご遠慮いただく場合がございます。 ※セミナーの内容は変更になる場合があります。ご了承をお願いいたします。 |
| 参加方法 | 事前申し込みフォームから登録をお願いいたします。 お申し込みいただいた方に、セミナー窓口よりメールにて、Zoomのログイン先をご連絡いたします。 |
| 利用システム | Zoom |
| 個人情報の取り扱い | お申込みいただきました個人情報は、主催企業であるテクマトリックス株式会社で取得し、参加申し込みを適切に受け付けて管理します。ご入力いただいた個人情報は、製品・サービスの案内・提供・保守、各種セミナーの案内、各種アンケート、採用の募集を実施するために必要な範囲内で利用することがあります。当社の“個人情報保護方針”の詳細については、個人情報保護方針のページをご参照ください。 本セミナーで得られたアンケートは、個人を特定する情報を削除し、統計的に処理した上で、アンケートデータを使用させていただきます。 |
| アジェンダ |
※内容は、変更する場合がございます。あらかじめご了承ください。 |
【特別講演 1】
ソニーグループ OSPOの活動紹介とSBOMへの取り組み | ソニーグループ株式会社
The Linux Foundation OpenChain Project と SPDX WG で活動し、ソニーグループオープンソース推進組織の一員である講演者が、SBOM動向やSPDX仕様の最前線とSBOMを企業で活用する際のポイントについて紹介します。【講師】
ソニーグループ株式会社
Technology Infrastructure Center 技術戦略部 オープンソース推進課
小保田 規生 (Norio Kobota) 氏
【経歴】
入社以来、ファームウェア開発からウェブアプリケーション開発まで幅広く設計開発に携わる。
2018年よりソニーグループ内のOSS推進組織に所属、グループ横断組織であるオープンソースライセンス委員会の委員長として、グループ内OSS推進活動をリードしている。
また、The Linux Foundation OpenChain Project 日本コミュニティのSBOM sg リードとして、OpenChain Projectの活動とSPDX WGへのコントリビューション活動に貢献している。
Technology Infrastructure Center 技術戦略部 オープンソース推進課
小保田 規生 (Norio Kobota) 氏
【経歴】
入社以来、ファームウェア開発からウェブアプリケーション開発まで幅広く設計開発に携わる。
2018年よりソニーグループ内のOSS推進組織に所属、グループ横断組織であるオープンソースライセンス委員会の委員長として、グループ内OSS推進活動をリードしている。
また、The Linux Foundation OpenChain Project 日本コミュニティのSBOM sg リードとして、OpenChain Projectの活動とSPDX WGへのコントリビューション活動に貢献している。
【特別講演 2】
SBOMの進化 米国などにおける大統領令(EO 14028)の実用化の最新動向 | FossID AB
大統領令(EO 14028)が米国で施行される中、ソフトウェア部品表要件(SBOM)は国家電気通信インフラ庁(NTIA)の作業を通じて進化し続けています。 本講演では、現在進行中のSBOM定義の修正、改訂、方向性について詳しく説明します。NTIAは、SBOMとは何かを定義するという特別な役目を負っています。SBOMの最小限の要素を定義した最初の草案が作成された後も、新しい要求や提案がなされています。企業がこの大統領令を準拠するにあたり、その要求に適合するSBOMを作成するために何が必要かを知る上で、NITAの動向に期待が高まっています。 本講演ではこのような進化するSBOMのこれからの方向性に関する情報を提供します。
【講師】
FossID AB
CEO
Stuart Dross 氏
【経歴】
サイバーセキュリティやアプリケーションセキュリティ、オープンソースソフトウェア分野で30年以上のキャリアを持つ。CigitalやSnyk、Synopsys等で重要な役割を果たし、Synopsysではブラックダックを利用したオンデマンド責任者として従事。
FossIDでは、CEOとして次世代のSCAツールの確立とビジネスの拡大を担っている。
CEO
Stuart Dross 氏
【経歴】
サイバーセキュリティやアプリケーションセキュリティ、オープンソースソフトウェア分野で30年以上のキャリアを持つ。CigitalやSnyk、Synopsys等で重要な役割を果たし、Synopsysではブラックダックを利用したオンデマンド責任者として従事。
FossIDでは、CEOとして次世代のSCAツールの確立とビジネスの拡大を担っている。
【講演】
SBOM作成をサポートする、OSS管理ツール「FossID」のご紹介 | テクマトリックス株式会社
ソフトウェア開発において、多大なメリットを享受できることからOSSの利用は必要不可欠なものとなっています。一方で、どのようなOSSが利用されているかを把握することは大変困難であり、ライセンス違反や脆弱性のリスク対策が課題となっています。本セミナーでは、SBOMとしてOSSを管理できるOSSライセンス&セキュリティ管理ツール「FossID」の基本機能をご紹介します。また、各種OSS管理ソシューションをご紹介します。
【講師】
テクマトリックス株式会社
ソフトウェアエンジニアリング事業部
西尾 好正 (Yoshitaka Nishio)
【経歴】
前職では、大手ITサービス提供企業にてオープンソースの管理サービスを社内向けに提供し、利用者のサポート対応などの業務に従事。
2021年4月中途入社、テクマトリックスではFossIDのプリセールスとサポートを担当。
ソフトウェアエンジニアリング事業部
西尾 好正 (Yoshitaka Nishio)
【経歴】
前職では、大手ITサービス提供企業にてオープンソースの管理サービスを社内向けに提供し、利用者のサポート対応などの業務に従事。
2021年4月中途入社、テクマトリックスではFossIDのプリセールスとサポートを担当。
OSSライセンス&セキュリティ管理ツール「FossID」
世界最大規模のOSS情報を有し、コードスニペット検出も実現!次世代のOSS管理ツール
FossIDは、最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)情報に基づくOSSの脆弱性情報も表示し、OSSのセキュリティ対策が行えます。さらに、部分的にコピーペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。>>>FossIDの詳細はこちら
本件についてお問い合わせ
テクマトリックス株式会社
東京本社ソフトウェアエンジニアリング事業部
03-4405-7853
- メールでのお問い合わせ
- fossid-info@techmatrix.co.jp