SBOM(Software Bill of Materials)って何?(第3弾)
~社内導入事例+フォーマット(SPDX)の活用について~
2024年1月24日
Software ISAC OSS委員会主催
Software ISAC OSS委員会主催、SBOM(Software Bill of Materials)って何?(第3弾)を開催します。
3回目は、株式会社アシュアードより様々なサイバーセキュリティ規制とSBOM対応について共有いただきます。またトレンドマイクロ株式会社より、「社内への導入事例と課題」を通じてSBOMの実情を共有いただき、サイバーセキュリティ向上への貴重な学びをお届けします。第2弾に続いてSBOMの代表フォーマットであるSPDXについては、サイバートラスト株式会社よりソフトウェアサプライチェーンとOSSの問題に焦点を当て、SPDXの活用方法を解説いただきます。最新動向も交えつつ、SBOM導入の実践的な手法をお伝えいたします。
SBOMの理解を深め、セキュリティ戦略を向上させるヒントを得る絶好の機会です。ぜひご参加いただき、有益な情報を共有しましょう。
概要
| 日時 | 2024年2月20日(火) 15:00-17:00 |
|---|---|
| 会場 | Zoomによるオンライン ※申込締切後、お申込者には、前日までにURLをご連絡します。 |
| 対象 | SAJ会員 Software ISACメンバー |
| 参加費 | 無料 |
| 定員 | 100名(参加申込先着順受付、1社複数名ご参加いただけます) |
| 申込締切 |
2024年2月14日(水)13時(但し、定員になり次第、締め切ります)
申込終了 |
プログラム
| 15:00~15:30 | ・様々なサイバーセキュリティ規制とSBOM対応 講師:鈴木 康弘 氏 (株式会社アシュアード yamoryプロダクトオーナー/Software ISAC・OSS委員会副委員長) <講演概要> EUサイバーレジリエンスやNIST SP 800-218(SSDF)など、製品やソフトウェア開発に関連する様々なサイバーセキュリティの国際レギュレーションが今後普及していくと考えられます。各種レギュレーションの概要とその中でのSBOM対応について解説します。 |
|---|---|
| 15:30~16:00 | ・経験共有:SBOMの作成と管理~トレンドマイクロの場合 講師:本田 祥子 氏 (トレンドマイクロ株式会社 製品開発本部本部長代理 ディレクター) <講演概要> SBOMの作成・管理に関する社内での取り組み、ならびに「サイバー・フィジカル・セキュリティ確保に向けたソフトウェア管理手法等検討タスクフォース」への協力を通じて得た経験を元に、SBOMの作成・管理に関する実情と課題、および学びを共有いたします。 |
| 16:00~16:30 | ・SPDXフォーマットについて~SPDXをどうやって使うのか~ 講師:富田 佑実 氏 (サイバートラスト株式会社 OSS/IoT事業統括 OSS事業推進本部 OSSテクニカルアライアンス部) <講演概要> ソフトウェアのサプライチェーン問題や、OSSのライセンス問題が増加する中でSBOMの注目度が高まっています。 前回(10月)、SDPXフォーマットについて概要を説明しました。SPDXではユースケースごとにプロファイルと呼ばれるデータセットが定義されています。これを使うことでどのようにしてSPDXを活用できるのかについて、現在の動向も踏まえて解説します 。 |
| 16:30~ |
まとめ 萩原 健太 氏 |
※本セミナー内容は、予告なく変更する場合があります。ご了承ください。
お問い合わせ
一般社団法人ソフトウェア協会(SAJ)
事務局 戸島・和田 お問い合わせフォーム