特別セミナー

2024年9月26日開催!ソフトウェアサプライチェーンにおけるSBOMを活用したセキュリティ対策

施行が迫るEUサイバーレジリエンス法(CRA)など海外動向をご紹介

ソフトウェアサプライチェーンにおけるSBOMを活用したセキュリティ対策セミナー

本セミナーは終了しました。

昨今、ソフトウェアサプライチェーンの複雑化、不透明化が進み、サプライチェーンリスクへの対策が重要な課題となっています。いまや多くの開発でオープンソースソフトウェア(OSS)が利用されていますが、最終的な製品を構成する要素が不明瞭になることで、把握せずに利用されているOSSのセキュリティ対策、ライセンス遵守が大きな課題となっています。そこで注目されているのが、ソフトウェア部品表(SBOM)です。ソフトウェアサプライチェーン全体で共通フォーマットのSBOMを作成することで、最終的な製品を構成する要素が明確化され、OSSの脆弱性に対する迅速な対処やライセンスコンプライアンス対応を適切に行うことができます。

本セミナーでは、サイバーセキュリティ企業の独立コンサルタントとして活動しているMike Pittenger氏をお招きし、施行が間近に迫ったEUサイバーレジリエンス法(CRA)、米国大統領令(EO 14028)や米国食品医療品庁(FDA)のガイダンス、アジアにおける規制などSBOMに関する国内外の動向とともに、サードパーティのSBOMにおけるセキュリティとライセンスのリスク管理するためのベストプラクティスをご紹介していただきます。

また、SBOMツール導入の調査・要件整理支援でのコンサル実績があるCovalent社をお招きし、SBOMツールを活用し、効率的にOSSの脆弱性、ライセンス管理を行う方法をご紹介いただきます。サプライチェーンにおけるさまざまな立場のプレイヤごとの課題を解説のうえ、とくに最終製品メーカーの対応策について事例を用いて解説いただきます。

テクマトリックスからは、バイナリからOSSコンポーネントを抽出し、その脆弱性およびライセンスを特定するバイナリ解析OSS管理ツール「Clarity」をデモンストレーションを交えてご紹介します。サプライヤからソースコードが提供されない場合も、バイナリを対象にOSSの検出ができるClarityは、ソフトウェアサプライチェーンのリスク監視に役立ちます。

<こんな方におすすめ>
  • SBOMなど現在のOSS管理の動向について関心のある方
  • OSSのライセンス/脆弱性の管理を実施している方、検討している方​
  • サードパーティーコードのOSS管理を行いたい方
  • OSSのセキュリティとライセンスの問題の対応したいと考えている方

【アジェンダ】
  1. SBOMのビックウェーブに備える | Mike Pittenger氏 – Advisor of Insignary
  2. 製造業のサプライチェーンマネジメントにおけるSBOMツール活用 | Covalent株式会社 小林 弘樹 氏
  3. SBOM作成をサポートする、バイナリ対応OSS管理ツール「Clarity」のご紹介 | テクマトリックス株式会社 西尾 好正
※セミナー内容は、変更する場合がございます。あらかじめご了承ください。

バイナリ解析OSS管理ツール Insignary Clarityに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ソフトウェアエンジニアリング事業部

    03-4405-7853

メールでのお問い合わせ
clarity-info@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。