BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:【大阪開催】SBOM管理を巡る最新動向と、SSCRM(
 ソフトウェア・サプライチェーン・リスク管理)のベス
 トプラクティス
X-WR-CALNAME:【大阪開催】SBOM管理を巡る最新動向と、SSCRM(
 ソフトウェア・サプライチェーン・リスク管理)のベス
 トプラクティス
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:939396@techplay.jp
SUMMARY:【大阪開催】SBOM管理を巡る最新動向と、SSCRM(ソフ
 トウェア・サプライチェーン・リスク管理)のベストプ
 ラクティス
DTSTART;TZID=Asia/Tokyo:20240409T140000
DTEND;TZID=Asia/Tokyo:20240409T160000
DTSTAMP:20260517T115136Z
CREATED:20240321T031826Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/93939
 6?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n概要\n日本
 シノプシスが、大阪・梅田スカイビルにて対面セミナ
 ーを開催いたします。\nSBOM管理を巡る最新動向とSSCRM
 （ソフトウェア・サプライチェーン・リスク管理）の
 ベストプラクティスをお伝えするとともに、SCAツールB
 lack Duckの詳しい使い方をご覧いただけます。\nその場
 で当社エンジニア・営業担当への個別相談も可能です
 。SBOM管理の方法にお悩みの方、ツールによるOSS管理の
 自動化にご興味のある方、この機会にぜひご参加くだ
 さい。\nアジェンダ\nセッション① 14:00～14:50「SBOM管理
 を巡る最新動向と、SSCRM(ソフトウェア・サプライチェ
 ーン・リスク管理)のベストプラクティス」\n米国大統
 領令、NIST SP 800シリーズ、欧州CRA(サイバーレジリエン
 ス法案)などにおいて、SBOMを活用した脆弱性の管理が
 必須となっています。ソフトウェア開発においてOSSの
 利用はますます広がっていますが、OSSが適切に管理さ
 れていないことにより、未だソフトウェアに様々なリ
 スクが残存していることも事実です。\n本セッション
 では、ソフトウェアにOSSがどのように利用され、そこ
 にどのようなリスクがあるのかの実例や、過去にどの
 ようなサプライチェーンにおけるリスクがあったのか
 を紹介します。SBOMとSSCRMの位置づけを説明し、NIST SP 80
 0シリーズや欧州CRAで要求されているSBOM管理について
 整理します。最後に、それに対して何をすべきかシノ
 プシスが考えるソフトウェア・サプライチェーン・リ
 スク管理のベストプラクティスをご紹介します。\n【
 主な内容】\n\n2024年におけるOSSの利用の実態\nソフトウ
 ェアが内包するOSSの脆弱性リスク、コンプライアンス
 リスク、運用リスクの傾向\nAI生成コードにおけるリス
 クとその対策\nNIST SP 800シリーズとCRAにみられる、SBOM
 に関する要求事項\nSSCRMのベストプラクティス\n\nセッ
 ション② 15:00～15:30「Black Duckを使用したSBOM作成、管理
 テクニック」\nBlack Duckのマルチファクター・オープン
 ソース検出技術により、アプリケーションやコンテナ
 の構築に使用されるオープンソース、サードパーティ
 、および独自開発のソフトウェア・コンポーネントの
 正確なSBOM（ソフトウェア部品表）を作成することがで
 きます。\nSBOMをSPDXやCycloneDXなどのフォーマットでエク
 スポートすることにより、アプリケーションの信頼性
 を確立し、関連するセキュリティ、ライセンス、運用
 リスクを追跡することができます。本セッションでは
 、Black Duckを用いたSBOMの作成、管理をデモンストレー
 ションを交えて紹介します。\n参加対象\n\nソフトウェ
 ア・エンジニア\nセキュリティ・スペシャリスト\nソフ
 トウェアの品質管理に携わっていらっしゃる方\n\n参加
 費\n無料\n
LOCATION:梅田スカイビル タワーウエスト　22階　B会議室 
 〒531-6039　大阪市北区大淀中1-1-88 梅田スカイビル
URL:https://techplay.jp/event/939396?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR