はじめてのSBOM(ソフトウェア部品表)、サプライチェーンで開発される複雑なソフトウェアのリスクと管理

概要

※こちらのセミナーは昨年8月に開催した同タイトルの再放送となります。

現代のアプリケーションはさまざまなソフトウェア群によって構成され、運用されます。ソフトウェア群をコンポーネントと呼び、それぞれのコンポーネントは、オープンソースで開発されたものや、市販のソフトウェア、ドライバー、フレームワーク、自社で開発したコード、サードパーティが書いたコードなど複雑なサプライチェーンを経て構成されています。このセッションでは、それらをSBOMと呼ばれる部品表に展開して管理するための基本的な考え方について議論します。

• ソフトウェアの構造とサプライチェーン
• 自社開発のコード、調達したコード、OSSなどそれぞれのリスクと対処
• SBOMの基本的な考え方
• Q&A

登壇者

松岡正人

日本シノプシス合同会社 ソフトウェア インテグリティ グループ
シニア プロダクト マーケティング マネージャ

登壇者略歴

新潟県立長岡工業高校電気科卒。
組込み含む元ソフトウェア開発者。
主に制御システムや組込みソフトウェア開発を中心に昔ながらのベタな開発現場を経験したのち外資系で組込み開発、サイバーセキュリティビジネスに携わる。
JNSA IoTセキュリティWGリーダー
セキュリティ・キャンプ講師
サイバー・フィジカル・セキュリティ確保に向けたソフトウェア管理手法等検討タスクフォース メンバー
JNSA 「コンシューマ向けIoTセキュリティガイド」(2016)
JNSA 「IoTセキュリティガイド 標準／ガイドライン　ハンドブック　2017年度版」(2017)
FFPA 「Flexible Factory Security Guidelines」(2019)
JPCERT/CC 「IoTセキュリティチェックリスト」(2019)

参加対象

• ソフトウェア・エンジニア
• テスト・エンジニア

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• リクルーティング、勧誘など、採用目的でのイベント参加はお断りしております。
• キャンセル待ち・補欠・落選の方はご参加いただくことが出来ませんのでご了承ください。
• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。