イベント・セミナー
- 2024.12.06
-
- オンラインセミナー(Webinar)
-
- ソフトウェア品質保証
今からでも間に合う!SBOM対策の進め方 ~SBOM作成の必要性と段階的な導入プロセス~
OSSコンプライアンスセミナー
ソフトウェアサプライチェーンの複雑化に伴い、欧米の法規や各種規格でソフトウェアを構成する要素の透明化が求められるなど、年々SBOM(ソフトウェアの部品表)に対する取り組みの必要性が高まっています。ソフトウェアサプライチェーン全体でSBOMを導入することで、最終的な製品を構成する要素が明確化され、オープンソースソフトウェア(OSS)の脆弱性に対する迅速な対処、ライセンスコンプライアンス対応が行えるようになります。
今回のセミナーでは、SBOMとは何かをご理解いただき、SBOM作成について検討されている方や、各種法規・規格対応の検討を進めている方などに向けて、SBOM導入を「環境構築・体制整備」、「SBOM作成・共有」、「SBOM管理・運用」の3つの段階的フェーズで効率的に進めていくための「テクマトリックスSBOMソリューション」をご紹介します。
また、SBOMを作成できるSCAツールであるソースコードスキャンツールの「FossID」と、バイナリスキャンツールの「Insignary Clarity」も併せてご紹介します。
<こんな方におすすめ>
- SBOMなど現在のOSS管理の動向について関心のある方
- OSSのライセンス/脆弱性の管理を実施している方、検討している方
- OSS管理ツールをお探しの方
- 各種法規・規制対応の検討を進めている方
※講演の詳細はこちら
※内容は、変更する場合がございます。あらかじめご了承ください。
【セッション1】
今からでも間に合う!SBOM対策の進め方~テクマトリックスSBOMソリューションのご紹介~
米国の大統領(EO 14028)や欧州サイバーレジリエンス法(CRA)などをきっかけに、サイバーセキュリティ対策としてSBOMの対応が求められるようになっています。 本セッションでは、SBOMの対応を進めている方や、これからSBOM対応について検討される方などに向けて、SBOMの基礎と、SBOM導入を効率的に進めていくための、テクマトリックスSBOMソリューションをご紹介します。【セッション2】
SBOM作成をサポートする、SCAツール「FossID」と「Clarity」のご紹介
ソフトウェア開発において、多大なメリットを享受できることからOSSの利用は必要不可欠なものとなっています。一方で、どのようなOSSが利用されているかを把握することは大変困難であり、ライセンス違反や脆弱性のリスク対策が課題となっています。 本セッションでは、SBOMを作成できるOSS管理ツール「FossID」と、バイナリ解析に特化した「Clarity」を併せてご紹介します。OSSライセンス&セキュリティ管理ツール「FossID」
世界最大規模のOSS情報を有し、コードスニペット検出も実現!次世代のOSS管理ツール
FossIDは、最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)情報に基づくOSSの脆弱性情報も表示し、OSSのセキュリティ対策が行えます。さらに、部分的にコピーペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。>>>FossIDの詳細はこちら
バイナリ解析OSS管理ツール「Insignary Clarity」
バイナリファイルからSBOMを生成、オープンソースの脆弱性/ライセンス管理を実現
Insignary Clarityは、バイナリファイルからOSSを抽出し、OSSの脆弱性、ライセンスを特定するバイナリ解析OSS管理ツールです。バイナリを対象にOSSの混入チェックを行うことができるため、ソースコードが入手できない対象についても、脆弱性/ライセンスコンプライアンス問題の有無を確認することができます。>>>Insignary Clarityの詳細はこちら
関連するサービス・製品
本件についてお問い合わせ
テクマトリックス株式会社
東京本社ソフトウェアエンジニアリング事業部
03-4405-7853
- メールでのお問い合わせ
- fossid-info@techmatrix.co.jp