オープンソース管理のトレンド、ソフトウェア部品表（SBOM）の国際標準化動向

概要

  自動車業界や医療機器業界などを中心にオープンソース・ソフトウェア（OSS）と脆弱性などのリスク管理のためにソフトウェア部品表（SBOM）と呼ばれる考え方に着目した新しい国際標準が立ち上がりつつあります。OSSが内包するリスクを管理するためのツールとしてSCA（ソフトウェア・コンポジション解析）と呼ばれるツールが登場して久しい中、産業界では情報の流通性や互換性を高めるための取り組みとして注目を集めています。本セッションでは、OSS管理のための取り組みとその課題について考察します。

主な内容

• なぜSBOMが必要とされるのか
• SBOMは、ソフトウェア・サプライチェーンとその安全のためにどのように役立つのか
• ソフトウェア・サプライチェーンのセキュリティがなぜ重要なのか

※本セミナーは2021年7月にET & IoT West 2021 にて発表された同タイトルのものと同じ内容のものとなります。

登壇者

松岡 正人

日本シノプシス合同会社 ソフトウェア インテグリティ グループ
シニア プロダクト マーケティング マネージャ

登壇者略歴

新潟県立長岡工業高校電気科卒。
組込み含む元ソフトウェア開発者。
主に制御システムや組込みソフトウェア開発を中心に昔ながらのベタな開発現場を経験したのち外資系で組込み開発、サイバーセキュリティビジネスに携わる。
JNSA IoTセキュリティWGリーダー
セキュリティ・キャンプ講師
サイバー・フィジカル・セキュリティ確保に向けたソフトウェア管理手法等検討タスクフォース メンバー
JNSA 「コンシューマ向けIoTセキュリティガイド」(2016)
JNSA 「IoTセキュリティガイド 標準／ガイドライン　ハンドブック　2017年度版」(2017)
FFPA 「Flexible Factory Security Guidelines」(2019)
JPCERT/CC 「IoTセキュリティチェックリスト」(2019)

参加対象

• ソフトウェア・エンジニア
• テスト・エンジニア

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• リクルーティング、勧誘など、採用目的でのイベント参加はお断りしております。
• キャンセル待ち・補欠・落選の方はご参加いただくことが出来ませんのでご了承ください。
• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。