- Home
- Software ISAC
- 【セミナー実施報告】Software ISAC OSS委員会…
【セミナー実施報告】Software ISAC OSS委員会 主催 SBOM(Software Bi...
- 2024/2/21
SBOM(Software Bill of Materials)って何?(第3弾)
~社内導入事例+フォーマット(SPDX)の活用について~
開催日:2024年2月20日(火) 15:00~17:00
開催方法:Zoomによるオンライン
【開催概要】
15:00~15:30 「様々なサイバーセキュリティ規制とSBOM対応」
鈴木 康弘 氏
株式会社アシュアード yamoryプロダクトオーナー
Software ISAC・OSS委員会副委員長
<講演概要>
EUサイバーレジリエンスやNIST SP 800-218(SSDF)など、製品やソフトウェア開発に関連する様々なサイバーセキュリティの国際レギュレーションが今後普及していくと考えられます。各種レギュレーションの概要とその中でのSBOM対応についての解説いただきました。
15:30~16:00 「経験共有:SBOMの作成と管理~トレンドマイクロの場合」
本田 祥子 氏
トレンドマイクロ株式会社 製品開発本部本部長代理 ディレクター
<講演概要>
SBOMの作成・管理に関する社内での取り組み、ならびに「サイバー・フィジカル・セキュリティ確保に向けたソフトウェア管理手法等検討タスクフォース」への協力を通じて得た経験を元に、SBOMの作成・管理に関する実情と課題、および学びを解説いただきました。
16:00~16:30 「SPDXフォーマットについて~SPDXをどうやって使うのか~」
講師:富田 佑実 氏
サイバートラスト株式会社
OSS/IoT事業統括 OSS事業推進本部 OSSテクニカルアライアンス部
<講演概要>
ソフトウェアのサプライチェーン問題や、OSSのライセンス問題が増加する中でSBOMの注目度が高まっています。 前回(10月)、SDPXフォーマットについて説明いただきました。SPDXではユースケースごとにプロファイルと概要を呼ばれるデータセットが定義されています。これを使うことでどのようにしてSPDXを活用できるのかについて、現在の動向も踏まえて解説いただきました。
16:30~ まとめ
萩原 健太 氏
SAJ理事/Software ISAC共同代表・OSS委員会委員長
☆ーーーーー
Software ISAC では、今後も有益な情報をご提供してまいりますので、ご期待ください。
ーーーーーー★
#SAJ
#SoftwareISAC