BEGIN:VCALENDAR VERSION:2.0 PRODID:-//https://techplay.jp//JP CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALDESC:SBOMの重要性と導入事例:企業のセキュリティ 強化のカギ X-WR-CALNAME:SBOMの重要性と導入事例:企業のセキュリティ 強化のカギ X-WR-TIMEZONE:Asia/Tokyo BEGIN:VTIMEZONE TZID:Asia/Tokyo BEGIN:STANDARD DTSTART:19700101T000000 TZOFFSETFROM:+0900 TZOFFSETTO:+0900 TZNAME:JST END:STANDARD END:VTIMEZONE BEGIN:VEVENT UID:972997@techplay.jp SUMMARY:SBOMの重要性と導入事例:企業のセキュリティ強化 のカギ DTSTART;TZID=Asia/Tokyo:20250305T190000 DTEND;TZID=Asia/Tokyo:20250305T201500 DTSTAMP:20260410T203002Z CREATED:20250213T082046Z DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/97299 7?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n✍️概要\n 昨今、サイバー攻撃の手法はますます巧妙化しており 、企業にとってセキュリティ強化は急務となっていま す。特にソフトウェア開発においては、サプライチェ ーン攻撃や脆弱性の悪用が深刻な問題となっており、 これに対する対策が求められています。こうした中で 注目されているのが「SBOM(Software Bill of Materials)」で す。SBOMは、ソフトウェアに含まれるコンポーネントの 一覧を示したもので、オープンソースライブラリや外 部依存関係を含む全てのソフトウェア構成要素を可視 化します。これにより、企業は自社ソフトウェアのセ キュリティリスクを管理し、脆弱性が発見された際に 迅速に対応できるようになります。さらに、サプライ チェーンにおけるリスクを低減するための重要なツー ルとして、SBOMの導入が進んでいます。しかし、SBOMの 導入はただのセキュリティ対策に留まらず、ソフトウ ェア開発の透明性向上やコンプライアンスの強化にも 寄与します。その重要性を理解し、実際にどのように 導入されているか、またその効果や課題について企業 の担当者や専門家と共に共有することは、業界全体の セキュリティ向上に繋がります。本イベントは、セキ ュリティ担当者、IT部門のマネージャー、ソフトウェ ア開発者、コンプライアンス担当者にとって有益な内 容を提供し、SBOM導入の第一歩を踏み出すための知識を 得られるイベントを目指します。\n🕛タイムテーブル\ n\n\n\n時間\nセッションタイトル\n企業名\nスピーカー   \n\n\n\n\n19:00  \nオープニング・ご挨拶\n\n\n\n\n19:05   \nSBOMのすゝめ 導入・運用のポイント\n東京ガスi ネット株式会社\n繁田大輝 \n\n\n19:25  \nKTCにおけるS BOM導入事例と展望\nKINTOテクノロジーズ株式会社\n島村 純平(@sokasanan)\n\n\n20:05  \nクロージング(バッファ込 み)\n\n\n\n\n\n※LTの順番や内容は変更の可能性があり ます、ご了承ください。\n🧑‍💻こんな方におすすめ \n※このイベントはどなたでもご参加いただけます。\n \nSBOM導入を検討している、または興味があるエンジニ ア\nソフトウェアサプライチェーンのセキュリティに 関心がある\nDevSecOpsに取り組んでいる方\nSBOMの具体的 な導入事例を知りたい方\n\n☑️イベントのゴール\n\nSB OMの重要性と導入のメリットを理解できる\nSBOM導入に おける具体的なステップと考慮すべき事項を学べる\n 他社の導入事例を参考に、自社でのSBOM導入のイメージ を持てる\nSBOM運用における課題と対策を知り、今後の 取り組みに活かせる‌\n\n🎤登壇者\n「SBOMのすゝめ 導 入・運用のポイント」\n繁田 大輝東京ガスiネット株 式会社TBD2020年に東京ガスiネットに入社。入社後はCSI RTとして、脆弱性対応やインシデント対応など情報セ キュリティ業務に従事。2023年にIPA産業サイバーセキュ リティセンターへ派遣され1年間、サイバーセキュリテ ィに関する研修へ参加。\n「KTCにおけるSBOM導入事例と 展望」\n島村 純平(@sokasanan)KINTOテクノロジーズ株式会 社Senior Cloud Engineer2021年に株式会社KINTOに入社入社後はD evOpsの文化浸透や開発者の生産性を上げるための活動 を実施。会社組織の改変を機にPlatformEngineeringの考え方 を元にしたチームのリーダーとして社内開発者向けの 生産性向上のための活動にシフト。管理職一年生とし てチームのマネジメントも行いつつ、ツールの運用・ 改善・展開を推進している。\n⚠️諸注意\n\n参加用リ ンクは開催当日、参加確定者にconnpass経由で通知しま す。\nエージェントの方や営業目的でのイベントの参 加はご遠慮ください。\n性別/性的指向/障碍の有無/人 種/宗教/年齢/容姿/体格/技術の選択に関わりなく、 誰 もが気持ちよく参加できるようにご協力ください。\n 当イベントの内容およびスケジュールは、予告なく変 更となる場合があります。予めご了承ください。\nイ ベント参加時に入力いただいた情報は、以下に基づき 扱います。ファインディ株式会社 プライバシーポリシ ー\n\n\n📣主催・運営\n\nファインディ株式会社\n\n\n「Fi ndy Tools」:開発ツールに特化したレビューサイト。実 際に利用している企業の声を元に、開発ツールの導入 や検討に必要な情報が集約されており、企業の技術選 定をサポート。\n\n「Findy」ハイスキルなエンジニアの プレミアム転職サービス :ハイスキルなエンジニアと 企業をマッチングするプレミアム転職サービス。独自 に開発した解析方法によりIT/Webエンジニアのスキルと 、テック企業がエンジニアにとってどれだけ魅力的な のかを客観的に格付けし、両者をマッチングします。\ n\n「Findy Freelance」フリーランス・副業エンジニア向け 単価保証型の案件紹介サービス : Findyのフリーランス ・副業エンジニア向けサービス。IT/Webエンジニアの技 術力をスキル偏差値化し、単価保証された案件のみご 紹介します。\n\n「Findy Team+」エンジニア組織のパフォ ーマンス最大化サービス :弊社独自の強みである「ス キル偏差値」で培ってきたアルゴリズム・ノウハウを 活用して、GitHubを連携いただくだけで、その組織に属 するエンジニアのパフォーマンスや活動状況を見える 化します。\n LOCATION: URL:https://techplay.jp/event/972997?utm_medium=referral&utm_source=ics&utm _campaign=ics END:VEVENT END:VCALENDAR