イベント・セミナー
- 2025.07.18
-
- オンラインセミナー(Webinar)
-
- ソフトウェア品質保証
2025年7月18日(金)開催 「自動車業界におけるオープンソース利活用の推進とSBOMの重要性」オンラインセミナー
自動車業界におけるオープンソース利活用の推進とSBOMの重要性
- Topic1:トヨタ自動車のOSPOとSBOMについての取り組み
- Topic2:SBOM必須の米国のコネクテッドカーに関する規制とは
- Topic3:SBOM対応の必要性と段階的な導入プロセス
オープンソースソフトウェア(OSS)は、ソフトウェア開発における生産性の向上やイノベーションの推進において、今や欠かせない存在となっています。一方で、OSSの利用には法的リスクやライセンス管理の複雑さ、さらにはOSSセキュリティに関する課題が伴うことも事実です。特に近年、ソフトウェアのサプライチェーン全体で透明性を確保し、セキュリティリスクを軽減するために、SBOM(ソフトウェア部品表:Software Bill of Materials)の重要性が高まっています。こうした背景の中、企業や組織では、OSSの利用と貢献を戦略的に管理し、ビジネスの成長を支える仕組みとして「OSPO(Open Source Program Office)」を設置する動きが広がっています。加えて、SBOMの導入検討や、法規制の対応強化、リスク管理の強化など、企業が取り組むべき課題も増加しています。
そこで本セミナーでは、SBOMへの取り組みが進む自動車業界でのOSSの利活用に焦点を当て、OSPOの設立・運営に関する具体的なアプローチと、SBOMの重要性、法規制対応やリスク管理について解説します。本セミナーでは、3つのトピックを用意しています。
1つ目、トヨタ自動車の遠藤様を特別講師にお招きし、「トヨタ自動車のOSPOとSBOMについての取り組み」をご紹介いただきます。2024年1月に設立したOSPOの活動をより重要度が高まってきているSBOMについての取り組みと共に紹介します。
2つ目、Covalent社から、SBOM必須の米国「コネクテッドカーにおける情報通信技術サービス(ICTS)サプライチェーン保護」について解説します。規制の背景や概要、規制対象のシステム、必要なアクション(デューデリジェンスやSBOMの作成・管理)を取り上げ、対応の方向性と推奨例を紹介します。
3つ目、テクマトリックスからは、SBOM対応について検討されている方や、各種法規・規格対応の検討を進めている方などに向けて、SBOM導入を3つの段階的フェーズで効率的に進めていくための「テクマトリックスSBOMソリューション」を説明します。また、SBOM作成が可能なSCAツール『FossID』『Clarity』を紹介します。
<こんな方におすすめ>
- SBOMなど現在のOSS管理の動向について関心のある方
- OSSのライセンス/脆弱性の管理を実施している方、検討している方
- OSS管理ツールをお探しの方
- 各種法規・規制対応の検討を進めている方
※講演の詳細はこちら
※内容は、変更する場合がございます。あらかじめご了承ください。
| 開催概要 |
<ソフトウェア品質向上セミナー>
|
|---|---|
| 開催日程 |
2025年7月18日(金) 13:30~15:40 |
| 開催場所 |
オンライン(Zoom利用) |
関連製品 |
|
| 参加費 | 無料 |
| 定員 | 100名(先着順) ※申し込み状況により、枠を増加させる場合あります。 ※ご同業の方、個人の方の参加はご遠慮いただいております。 |
| 申し込み方法 | 事前登録制 ※同業他社および当社の競合企業にあたる企業の方のお申し込みは、ご遠慮いただく場合がございます。 ※セミナーの内容は変更になる場合があります。ご了承をお願いいたします。 |
| 参加方法 | 参加申し込みフォームから登録をお願いいたします。 お申し込みいただいた方に、別途セミナー窓口よりメールにて、Zoomのログイン先をご連絡いたします。 |
| 利用システム | Zoom |
| 主催 | テクマトリックス株式会社 |
| 個人情報の取り扱い | お申込みいただきました個人情報は、主催企業であるテクマトリックス株式会社で取得し、イベント参加申し込みを適切に受け付けて管理します。 ご入力いただいた個人情報は、製品・サービスの案内・提供・保守、各種セミナーの案内、各種アンケート、採用の募集を実施するために必要な範囲内で利用することがあります。 当社の“個人情報保護方針”の詳細については、個人情報保護方針のページをご参照ください。 また、アンケート情報は、本セミナーの講演企業Covalent株式会社、テクマトリックス社にて厳正に管理されます。お客様の許可なく第三者に開示されることはございません。ご記入された「お客様の個人情報」は、営業およびマーケティング活動などに利用いたします。
|
| アジェンダ |
※内容は、変更する場合がございます。あらかじめご了承ください。 |
【特別講演】Topic1
トヨタ自動車のOSPOとSBOMについての取り組み | トヨタ自動車株式会社
トヨタ自動車は2024年1月にOSPO(Open Source Program Office)を設立し、オープンソースの利活用の組織的な推進を進めています。本セッションではOSPOの活動について、より重要度が高まってきているSBOMについての取り組みと共に紹介します。【講師】
トヨタ自動車株式会社
遠藤 雅人 氏
【経歴】
トヨタ自動車株式会社オープンソースプログラムグループ(TOYOTA OSPO)グループ長。 社内のオープンソース活動の推進と共に、The Linux Foundation Japan Evangelist、OpenChain Project Automotive Chair、Automotive Grade Linux OSPO EG Co-Leaderなどオープンソースコミュニティをリードしている。
遠藤 雅人 氏
【経歴】
トヨタ自動車株式会社オープンソースプログラムグループ(TOYOTA OSPO)グループ長。 社内のオープンソース活動の推進と共に、The Linux Foundation Japan Evangelist、OpenChain Project Automotive Chair、Automotive Grade Linux OSPO EG Co-Leaderなどオープンソースコミュニティをリードしている。
【講演】Topic2
自動車ソフトウェア開発における「コネクテッドカーにおける情報通信技術サービス(ICTS) サプライチェーン保護」への対応方法 - 潜在的な課題と海外の事例研究 | Covalent株式会社
米国商務省産業安全保障局(Bureau of Industry and Security, U.S. Department of Commerce)「コネクテッドカーにおける情報通信技術サービス(ICTS)サプライチェーン保護」の最終規則- 規制の背景
- 規制の概要 (目的、制限事項/要件の概要、タイムライン、罰則)
- 規制対象システム (対象ソフトウェアの定義)
- 必要なアクションと成果物 (特にデューデリジェンス、SBOMの作成/メンテナンスについて)
- 対応の方向性と推奨例
【講師】
Covalent株式会社
代表取締役
小林 弘樹 氏
【経歴】
デロイトトーマツコンサルティングを経て2016年にCovalentグループを共同創業。
製造業を中心に、制御ソフトウェア開発現場の業務プロセス改善や、ツール導入を経験。
近年では製造業のデバイス向けサイバー・セキュリティ関連の法規対応、ルール設計、業務プロセス改善、ツール導入を経験し、Covalentのサイバーセキュリティ・サービスを統括。自身のサイバーセキュリティの専門性を活かして経済産業省商務情報政策局を代表とする官公庁のサイバーセキュリティ関連プロジェクトの責任者も担う。
グループ投資先の先端技術系スタートアップの取締役も兼務し、技術現場の課題やニーズ発掘へと活用。
代表取締役
小林 弘樹 氏
【経歴】
デロイトトーマツコンサルティングを経て2016年にCovalentグループを共同創業。
製造業を中心に、制御ソフトウェア開発現場の業務プロセス改善や、ツール導入を経験。
近年では製造業のデバイス向けサイバー・セキュリティ関連の法規対応、ルール設計、業務プロセス改善、ツール導入を経験し、Covalentのサイバーセキュリティ・サービスを統括。自身のサイバーセキュリティの専門性を活かして経済産業省商務情報政策局を代表とする官公庁のサイバーセキュリティ関連プロジェクトの責任者も担う。
グループ投資先の先端技術系スタートアップの取締役も兼務し、技術現場の課題やニーズ発掘へと活用。
【講演】Topic3
SBOM対応の必要性と段階的な導入プロセス~テクマトリックスのSBOMリューションのご紹介~ | テクマトリックス株式会社
本セッションでは、SBOMとは何かをご理解いただき、SBOM対応について検討されている方や、各種法規・規格対応の検討を進めている方などに向けて、SBOM導入を「環境構築・体制整備」、「SBOM作成・共有」、「SBOM管理・運用」の3つの段階的フェーズで効率的に進めていくための「テクマトリックスSBOMソリューション」をご紹介します。また、SBOM作成が可能なSCAツール『FossID』『Clarity』をご紹介するとともに、ツールをCI/CD環境に統合した事例も合わせてご紹介します。
【講師】
テクマトリックス株式会社
ソフトウェアエンジニアリング事業部
柳田 誠
【経歴】
2025年4月入社。前職時代も含め、組み込み業界で10年以上のソフトウェア営業を経験。SCAツールの販売も長年に渡る経験があり、テクマトリックスでもOSS管理ツール(FossID、Clarity)を担当。
ソフトウェアエンジニアリング事業部
柳田 誠
【経歴】
2025年4月入社。前職時代も含め、組み込み業界で10年以上のソフトウェア営業を経験。SCAツールの販売も長年に渡る経験があり、テクマトリックスでもOSS管理ツール(FossID、Clarity)を担当。
テクマトリックスSBOMソリューション
SBOM導入でソフトウェアサプライチェーンのセキュリティ・コンプライアンスリスクを低減
テクマトリックスでは、SBOMの作成や管理、SBOM導入に向けての組織体制づくりなど、「環境構築・体制整備」、「SBOM作成・共有」、「SBOM管理・運用」の3つの段階的フェーズから、お客様の状況や要望に応じて、ツールやサービスを組み合わせたソリューションを提案します。>>>テクマトリックスSBOMソリューションの詳細はこちら
FossID - OSSライセンス&セキュリティ管理ツール
コードスニペットレベルで検出!OSS脆弱性・SBOM管理
FossIDは、最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられたOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)情報に基づくOSSの脆弱性情報も表示し、OSSのセキュリティ対策が行えます。さらに、部分的にコピーペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。>>>FossIDの詳細はこちら
Insignary Clarity - バイナリ解析OSS管理ツール
バイナリファイルからSBOMを生成、オープンソースの脆弱性/ライセンス管理を実現
Insignary Clarityは、バイナリファイルからOSSを抽出し、OSSの脆弱性、ライセンスを特定するバイナリ解析OSS管理ツールです。バイナリを対象にOSSの混入チェックを行うことができるため、ソースコードが入手できない対象についても、脆弱性/ライセンスコンプライアンス問題の有無を確認することができます。>>>Insignary Clarityの詳細はこちら
本件についてお問い合わせ
テクマトリックス株式会社
東京本社ソフトウェアエンジニアリング事業部
03-4405-7853
- メールでのお問い合わせ
- fossid-info@techmatrix.co.jp