SBOM管理とサプライチェーン・リスクについて考える
ブラック・ダックが次に開催するイベントはこちら
参加枠 | 申込形式 | 参加費 | 参加者 |
---|---|---|---|
1
|
先着順 | 無料 | 0人 / 定員20人 |
イベント内容
SBOM管理とサプライチェーン・リスクについて考える
概要
今日の製造業は、広範なサプライチェーンをベースに成立しています。ソフトウェア開発も同様に、自社でのコーディングだけでなく調達したコードやOSSを用いて開発したコードなどで構成されています。
製品セキュリティにおいてもこうした背景から、サプライチェーンおけるリスクをいかに管理するかは大きなテーマになっており、米国をはじめその中心議題の一つとして注目されているのが、SBOM(Software Bill of Material : ソフトウェア部品表)です。
自社が製造に携わるソフトウェアがどの様な部品で構成され、どの様なリスクを内包しているかを事前に把握し、リスクをヘッジ、ないしは認識したうえでリリースしなければ、インシデントが発生した際に被害がどの様になるかを見積もることも困難です。
ソフトウェア開発のサプライチェーンにおいて、どの様なリスクがあるかを整理したうえで、対応ソリューションを課題別にマッピングし、どの様な対策が必要になるかを考えるセミナーを開催します。
内容
- ソフトウェア開発におけるサプライチェーン・リスク
- 自社開発コード、OSSをベースにしたコード、調達したコード、それぞれのリスクと対処の整理
- ソースコードをベースにしたSBOM、バイナリをベースにしたSBOM
- Q&A
※ 当日予告なく時間配分・内容が変更になる可能性がございます。
登壇者
松岡 正人
日本シノプシス ソフトウェア インテグリティ グループ
シニアプロダクトマーケティングマネージャ
新潟県長岡市出身の元組み込み含むソフトウェア開発者
長岡工業高等学校電気科卒業
2019年7月より現職
元日本ラショナルソフトウェア(日本アイ・ビー・エム)
元日本マイクロソフト
元カスペルスキー
JNSA IoT Security WGリーダー
ASTER理事
JaSST Tokyo実行委員
セキュリティ・キャンプ全国大会 講師
## 参加対象
* ソフトウェアの開発および運用に携わる方
* ソフトウェアのセキュリティや脆弱性管理に課題をお持ちの方
* PSIRTやセキュリティ業務に従事されている方
※ 競合企業の方のご参加はお断りする場合がございます。予めご了承ください。
## 持ち物
名刺2枚
※ 受付時にお渡し下さい。
## 参加費
無料
## ハッシュタグ
**[#techplayjp] **[#sbom] **[#oss](https://twitter.com/hashtag/techplayjp)**
## 注意事項
* 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
* 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。