イベント・セミナー
- 2026.06.05
-
- オンラインセミナー(Webinar)
-
- ソフトウェア品質保証
2026年6月5日(金)開催 「AI時代のOSSサプライチェーンの透明化とガバナンス-SBOMと変化する管理基準への実践的アプローチ」オンラインセミナー
OSS管理のシフトレフトを実践し、AIが生成するコードに潜むリスクに早期に対処
関連サービス/製品
近年、コード生成AIの普及により、開発者がAIによって生成されたコードを利用する場面が増えています。しかし、その生成されたコードにオープンソースソフトウェア(OSS)由来のコードスニペットが混入すると、意図せずライセンス条件に抵触するリスクがあります。さらに、出所が不明なコードを取り込むことで、予期せぬ脆弱性の取り込みや品質・保守性の低下につながることもあります。これらが後工程、リリース直前で発覚すると、修正による影響範囲が大きく、手戻りの発生や、コスト超過を招きかねません。本セミナーでは、AI時代の開発で考慮すべきソフトウェアサプライチェーン(ライセンス/セキュリティ/品質)の要点を、実務での観点から整理してご紹介します。
1つ目は特別講師として、オリンパスグループでOSSコンプライアンス室の事務局長を務めているオリンパス株式会社 小泉様をお招きし、AI時代に求められるOSSガバナンスの最新動向を整理し、実効性のある管理体制をいかに構築すべきかを講演していただきます。
2つ目はFossID社に来日をしていただき、ソフトウェア開発の「市場」および「規制」が期待する本質について取り上げ、それらからソフトウェア開発の組み立てのサポートになる情報をご紹介いただきます。
最後にテクマトリックスからは、CI/CDパイプラインの中でOSSを自動的に検知したり、SBOMを継続的に生成したりする構築例や、リスクに早期に対処する仕組みをご紹介します。
<こんな方におすすめ>
- OSSのライセンス/脆弱性の管理を実施している方、検討している方
- OSS管理ツールをお探しの方
- SBOMなど現在のOSS管理の動向について関心のある方
※講演の詳細はこちら
※内容は、変更する場合がございます。あらかじめご了承ください。
| 開催概要 |
【オンラインセミナー】 |
|---|---|
| 開催日程 |
2026年6月5日(金)14:00~16:10 |
| 開催場所 |
オンライン(Zoom利用) |
関連製品 |
|
| 参加費 | 無料 |
| 定員 | 200名(先着順) ※申し込み状況により、枠を増加させる場合あります。 ※ご同業の方、個人の方の参加はご遠慮いただいております。 |
| 申し込み方法 | 事前登録制 ※同業他社および当社の競合企業にあたる企業の方のお申し込みは、ご遠慮いただく場合がございます。 ※セミナーの内容は変更になる場合があります。ご了承をお願いいたします。 |
| 参加方法 | 参加申し込みフォームから登録をお願いいたします。 お申し込みいただいた方に、別途セミナー窓口よりメールにて、Zoomのログイン先をご連絡いたします。 |
| 利用システム | Zoom |
| 主催 | テクマトリックス株式会社 |
| 注意事項 | ご入力いただいた個人情報は、製品・サービスの案内・提供・保守、各種セミナーの案内、各種アンケート、採用の募集を実施するために必要な範囲内で利用することがあります。当社の“個人情報保護方針”の詳細については、個人情報保護方針のページをご参照ください。 |
| アジェンダ |
|
【セッション1】AI時代のOSSサプライチェーンの透明化とガバナンス--SBOMと変化する管理基準への実践的アプローチ
製品開発におけるOSS比重の拡大に伴い、SBOM(ソフトウェア部品表)を核としたサプライチェーンの透明化が急務となっています。本講演では、AI時代に求められるOSSガバナンスの最新動向を整理し、実効性のある管理体制をいかに構築すべきかを解説します。ツールによる自動化と組織的な判断を組み合わせ、複雑化するソフトウェア管理を効率化する要諦を提示します。【講師】
技術戦略機能 OSSガバナンス
シニアマネジャー
博士(理学)
小泉 悟 氏
【経歴】
オリンパスグループ全体のOSSに関する事項全般を取り扱い、社内的には「OSSコンプライアンス室」(OSS Compliance Officeの頭文字を取ってオスコ(OSCO)と呼ばれることも多い)を名乗る。 ベンチャー企業にてフィーチャーフォン向けの組込みソフトウェア開発に10年近く従事した後、2010年12月より(実質的に)現職(当時はオリンパスのソフトウェア開発子会社であるオリンパスソフトウェアテクノロジー(O-Soft)に所属)。
【セッション2】完全なソフトウェアのパズルを組み立てる(Building a Complete Software Puzzle)
ソフトウェア開発はパズルを組み立てるようなものであり、市場や規制の圧力により、ソフトウェア開発者には完成したソフトウェアのパズル(全体が揃った状態)を備えることが求められます。通常のパズルとは異なり、ソフトウェアパズルは動的です。それらは常に変化し続け、あなたや人間がつくったピース、そして今ではロボットが作ったピースまでもが混ざり合っています。 このセッションでは、市場および規制が「ソフトウェアのパズル」に期待する本質を見抜き、それらを構成する“ピース”を組み立てられるように支援します。【講師】
Head of Client Experience
Tomas Gonzalez 氏
【経歴】
FossIDでは、カスタマーサクセスおよびプロダクトマネジメントチームの各チームと連携し、クライアントがソフトウェア開発のパズルを組み立てるうえでに依存するソフトウェアが、市場や規制の動向の変化に追随できるように努めています。仕事以外では、パズルをしたり、自然の中で過ごしたり、豚骨ラーメンを楽しんでいます。
【セッション3】OSS 管理を“後回し”にしない FossID×Jenkinsで実現する OSS 管理の“シフトレフト”の実践例
近年のソフトウェア開発では多くのオープンソースソフトウェア(OSS)が利用されています。また開発者がコピペや生成AIを駆使して開発していることもあります。一方で、利用しているOSSにライセンス条件やセキュリティ上の問題があったり、コードに意図せずOSSが含まれたりするケースもあり、リリース直前に問題が発覚して対応に追われることも少なくありません。 本講演では、FossIDをJenkinsに組み込み、CI/CDパイプラインの中で自動的に検知したり、SBOM(ソフトウェア部品表)を継続的に生成したりする仕組みを構築することで、こうしたリスクに早期に対処する仕組みを紹介します。【講師】
ソフトウェアエンジニアリング事業部
ソフトウェアエンジニアリング技術第3部
酒井 利治
【経歴】
2006年から現職。テストを中心にソフトウェア品質保証に関わるツールを担当
現在は主にお客様へのCI/CD関連の提案・構築やツール連携の調査に従事
FossID - OSSライセンス&セキュリティ管理ツール
コードスニペットレベルで検出!OSS脆弱性・SBOM管理
FossIDは、最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられたOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)情報に基づくOSSの脆弱性情報も表示し、OSSのセキュリティ対策が行えます。さらに、部分的にコピーペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。>>>FossIDの詳細はこちら
本件についてお問い合わせ
テクマトリックス株式会社
東京本社ソフトウェアエンジニアリング事業部
03-4405-7853
- メールでのお問い合わせ
- fossid-info@techmatrix.co.jp