組み込み業界のサプライチェーンにおける、バイナリをベースにしたOSS管理の必要性と管理の実際

概要

自動車やIoT、エッジコンピューティングなど各種組み込み開発において、OSS利用は年々増加していますが、OSSに起因する脆弱性の悪用なども数多く報道されています。

そうした中、サプライチェーンでの開発において意図しないOSSの混入を防止する、またはISO標準やOpenChainなど各種の規格やプロジェクトで管理が推奨されているなど様々な要因からSBOM管理やOSSコンポーネントの可視化と管理のニーズも高まっています。

ソースコードにアクセスできる場合OSSコンポーネントは比較的容易に管理できますが、そうでない場合も管理は必要です。

そこで、最近のOSS脆弱性のインシデントや各種規格からの管理の要請などを整理しつつ、OSS管理の必要性とバイナリをベースにした管理の方法について紹介します。

主な内容

• OSSの脆弱性に起因するサイバーインシデントの例
• OSSの適切な管理が必要な理由と各種規格等からの要請の整理
• バイナリをベースにしたOSS管理の必要性と管理デモ
• Q&A

参加対象

• 自動車、医療機器、IoTなど組込み機器のソフトウェア開発に携わる方
• セキュア開発に課題をお持ちの方
• サプライチェーン・リスクに課題をお持ちの方

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。