イベント・セミナー
- 2024.06.14
-
- オンラインセミナー(Webinar)
-
- ソフトウェア品質保証
SBOM管理が求められる理由と対処の仕方とは ~オリンパス様におけるSBOMへの取り組み/自動車業界でのSBOM活用の要点~
OSSコンプライアンスセミナー
2021年5月の米国大統領令以降、サプライチェーンのセキュリティに関するさまざまな動きが進んでいます。EU理事会と欧州議会では、2023年11月30日にデジタル製品のサイバーセキュリティ対応を義務付けるEUサイバーレジリエンス法(CRA)に関して、暫定的な政治合意に達したと発表がありました。日本でも、経済産業省を中心にサイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)の策定が行われています。戦略的なOSSの活用や管理を担う部門の立ち上げや、 SBOM管理の調査やSBOMツール導入を検討する企業が増えてきています。
今回のセミナーでは、オリンパスグループでOSSコンプライアンスを推進しているオリンパス株式会社 小泉様を特別講師にお招きし、OSSコンプライアンスの取り組みと、その取り組みが今話題のSBOMとどのように繋がっているのかを講演していただきます。
また、SBOMツール導入の調査・要件整理支援でのコンサル実績があるCovalent株式会社様をお招きし、自動車業界におけるOSS利用・管理のトレンドと、その対応に有効なSBOMの事例を含めて解説していただきます。
テクマトリックスからは、SBOMを作成できるOSS管理ツール「FossID」をご紹介します。また、CI/CDに「FossID」を統合した事例と、バイナリ解析に特化したOSS管理ソリューションも併せてご紹介します。
<こんな方におすすめ>
- SBOMなど現在のOSS管理の動向について関心のある方
- OSSのライセンス/脆弱性の管理を実施している方、検討している方
- OSS管理ツールをお探しの方
※講演の詳細はこちら
※内容は、変更する場合がございます。あらかじめご了承ください。
開催概要 |
【OSSコンプライアンスセミナー】 |
---|---|
開催日程 |
2024年06月14日(金) 13:30~16:00 |
開催場所 |
オンライン(Zoom利用) |
関連製品 |
|
参加費 | 無料 |
定員 | 100名(先着順) ※申し込み状況により、枠を増加させる場合あります。 ※ご同業の方、個人の方の参加はご遠慮いただいております。 |
申し込み方法 | 事前登録制 ※同業他社および当社の競合企業にあたる企業の方のお申し込みは、ご遠慮いただく場合がございます。 ※セミナーの内容は変更になる場合があります。ご了承をお願いいたします。 |
参加方法 | 参加申し込みフォームから登録をお願いいたします。 お申し込みいただいた方に、別途セミナー窓口よりメールにて、Zoomのログイン先をご連絡いたします。 |
利用システム | Zoom |
主催 | テクマトリックス株式会社 |
個人情報の取り扱い | お申込みいただきました個人情報は、主催企業であるテクマトリックス株式会社で取得し、イベント参加申し込みを適切に受け付けて管理します。 ご入力いただいた個人情報は、製品・サービスの案内・提供・保守、各種セミナーの案内、各種アンケート、採用の募集を実施するために必要な範囲内で利用することがあります。 当社の“個人情報保護方針”の詳細については、個人情報保護方針のページをご参照ください。 また、アンケート情報は、本セミナーの講演企業Covalent株式会社、テクマトリックス株式会社にて厳正に管理されます。お客様の許可なく第三者に開示されることはございません。ご記入された「お客様の個人情報」は、営業およびマーケティング活動などに利用いたします。
|
アジェンダ |
※内容は、変更する場合がございます。あらかじめご了承ください。 |
【特別講演 1】
オリンパスにおけるSBOMとツールの現在 | オリンパス株式会社
オリンパスグループでは10年以上前からOSSのコンプライアンスに取り組んできました。その取り組みが今話題のSBOMとどのように繋がっているのかお話しします。【講師】
オリンパス株式会社
R&D センターオブエクセレンス デジタルエンジニアリング DDI活用 DDIガバナンス
小泉 悟 氏
【経歴】
R&D センターオブエクセレンス デジタルエンジニアリング DDI活用 DDIガバナンス 所属。
オリンパスグループ全体のOSSに関する事項全般を取り扱い、社内的には「OSSコンプライアンス室」(OSS Compliance Officeの頭文字を取ってオスコ(OSCO)と呼ばれることも多い)を名乗る。 ベンチャー企業にてフィーチャーフォン向けの組込みソフトウェア開発に10年近く従事した後、2010年12月より(実質的に)現職(当時はオリンパスのソフトウェア開発子会社であるオリンパスソフトウェアテクノロジー(O-Soft)に所属)。
R&D センターオブエクセレンス デジタルエンジニアリング DDI活用 DDIガバナンス
小泉 悟 氏
【経歴】
R&D センターオブエクセレンス デジタルエンジニアリング DDI活用 DDIガバナンス 所属。
オリンパスグループ全体のOSSに関する事項全般を取り扱い、社内的には「OSSコンプライアンス室」(OSS Compliance Officeの頭文字を取ってオスコ(OSCO)と呼ばれることも多い)を名乗る。 ベンチャー企業にてフィーチャーフォン向けの組込みソフトウェア開発に10年近く従事した後、2010年12月より(実質的に)現職(当時はオリンパスのソフトウェア開発子会社であるオリンパスソフトウェアテクノロジー(O-Soft)に所属)。
【特別講演 2】
自動車業界におけるSBOM活用の要点 | Covalent株式会社
自動車業界においてもソフトウェアの高度化・複雑化の流れに対応するべく、OSS活用が進展しております。また、WP29に代表されるサイバーセキュリティの法規制の整備も進み、OSS利用・管理を安全に進める対応への必要性が高まっています。本セミナーでは、自動車業界におけるサイバーセキュリティ法規のトレンドと、その対応において有用なSBOMを解説させていただきます。実際に業務を進めていくにあたって、自動車業界のサプライチェーン別の課題や留意点海外OEM/Tier1での活用事例も解説させていただきますのでその点もご参考になればと思います。
【講師】
Covalent株式会社
Managing Director
小林 弘樹 氏
【経歴】
デロイトトーマツコンサルティングを経て2016年にCovalentグループを共同創業。
海外での事業経験およびコンサルティング経験や、SBOM・xR・AI・ブロックチェーン・Roboticsに代表される先端技術の現場導入経験が強み。
Covalentではリサーチ・サービス及びサイバーセキュリティ・サービスを統括。コンサルタント時代の経験を通じて得たリサーチ技術をベースに、海外市場や先端技術に関する詳細な情報提供サービスを運営。
自身のサイバーセキュリティの専門性を活かして経済産業省商務情報政策局を代表とする官公庁のサイバーセキュリティ関連プロジェクトの責任者も担う。
グループ投資先の先端技術系スタートアップの取締役も兼務し、技術現場の課題やニーズ発掘へと活用。
Managing Director
小林 弘樹 氏
【経歴】
デロイトトーマツコンサルティングを経て2016年にCovalentグループを共同創業。
海外での事業経験およびコンサルティング経験や、SBOM・xR・AI・ブロックチェーン・Roboticsに代表される先端技術の現場導入経験が強み。
Covalentではリサーチ・サービス及びサイバーセキュリティ・サービスを統括。コンサルタント時代の経験を通じて得たリサーチ技術をベースに、海外市場や先端技術に関する詳細な情報提供サービスを運営。
自身のサイバーセキュリティの専門性を活かして経済産業省商務情報政策局を代表とする官公庁のサイバーセキュリティ関連プロジェクトの責任者も担う。
グループ投資先の先端技術系スタートアップの取締役も兼務し、技術現場の課題やニーズ発掘へと活用。
【講演】
SBOM作成をサポートする、OSS管理ツール「FossID」のご紹介 | テクマトリックス株式会社
ソフトウェア開発において、多大なメリットを享受できることからOSSの利用は必要不可欠なものとなっています。一方で、どのようなOSSが利用されているかを把握することは大変困難であり、ライセンス違反や脆弱性のリスク対策が課題となっています。本セミナーでは、SBOMを作成できるOSS管理ツール「FossID」をご紹介します。また、CI/CDに「FossID」を統合した事例と、バイナリ解析に特化したOSS管理ソリューションも併せてご紹介します。
【講師】
テクマトリックス株式会社
ソフトウェアエンジニアリング事業部
西尾 好正
【経歴】
前職では、大手ITサービス提供企業にてオープンソースの管理サービスを社内向けに提供し、利用者のサポート対応などの業務に従事。
2021年4月中途入社、テクマトリックスではFossIDのプリセールスとサポートを担当。
ソフトウェアエンジニアリング事業部
西尾 好正
【経歴】
前職では、大手ITサービス提供企業にてオープンソースの管理サービスを社内向けに提供し、利用者のサポート対応などの業務に従事。
2021年4月中途入社、テクマトリックスではFossIDのプリセールスとサポートを担当。
OSSライセンス&セキュリティ管理ツール「FossID」
世界最大規模のOSS情報を有し、コードスニペット検出も実現!次世代のOSS管理ツール
FossIDは、最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)情報に基づくOSSの脆弱性情報も表示し、OSSのセキュリティ対策が行えます。さらに、部分的にコピーペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。>>>FossIDの詳細はこちら
バイナリ解析OSS管理ツール「Insignary Clarity」
バイナリファイルからSBOMを生成、オープンソースの脆弱性/ライセンス管理を実現
Insignary Clarityは、バイナリファイルからOSSを抽出し、OSSの脆弱性、ライセンスを特定するバイナリ解析OSS管理ツールです。バイナリを対象にOSSの混入チェックを行うことができるため、ソースコードが入手できない対象についても、脆弱性/ライセンスコンプライアンス問題の有無を確認することができます。>>>Insignary Clarityの詳細はこちら
関連するサービス・製品
本件についてお問い合わせ
テクマトリックス株式会社
東京本社ソフトウェアエンジニアリング事業部
03-4405-7853
- メールでのお問い合わせ
- fossid-info@techmatrix.co.jp