ソフトウェア・サプライチェーンにおけるOSSのリスク管理

概要

  オープンソース・ソフトウェア（OSS）の活用なしにソフトウェアの開発は不可能と言って良いくらい、現在ではOSSの利用が進んでいます。サプライチェーンにおいてもOSSのリスク管理は重要となっており、それを管理する手段としてSBOM(ソフトウェア部品表)が注目されています。2021年5月に署名されたサイバーセキュリティを強化する大統領令でもSBOMについて言及されています。

   本セミナーでは、OSSの脆弱性やサプライチェーン攻撃にどのようなリスクがあるのか、またこういったリスクを適切に管理するためにどのような対策が必要なのかをお話します。また、SPDXなどSBOMをめぐる国際動向や、Black Duckを用いて効率的にOSSやSBOMの管理を行う方法についてもご紹介します。

主な内容

• OSSの利用の広がりと脆弱性
• サプライチェーン攻撃の例と管理の課題
• SBOMをめぐる国際動向
• Black Duckを活用したSBOM/OSS管理手法のベストプラクティス
• Q&A

登壇者

吉井 雅人

日本シノプシス合同会社 ソフトウェア インテグリティ グループ
シニア セールス エンジニア

登壇者略歴

ミドルウェアの開発やITシステムのパフォーマンス改善などを経て、2007年よりOSSの適正な利用を支援するソリューションを提供。
国内外数十社に対して、OSSライセンス検査、OSSライセンスコンサルテーション、OSSライセンス教育などを実施。OSC、CEDECなど、カンファレンスでの講演も多数。
2016年日本シノプシスに入社。現在は、安全にOSSを利用するためのソリューション、ソフトウェアライフサイクルの初期段階からセキュアなソフトウェアの開発を支援するソリューションに従事。

・寄稿 特許ニュース連載記事『オープンソースソフトウェアを利用した製品開発の現状と課題』（財団法人経済産業調査会発行, No.12961, 13002）
・連載 Think IT 「今日から始めるOSSライセンス講座」 https://thinkit.co.jp/author/4767

参加対象

• ソフトウェア・エンジニア
• セキュリティ・スペシャリスト

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• リクルーティング、勧誘など、採用目的でのイベント参加はお断りしております。
• キャンセル待ち・補欠・落選の方はご参加いただくことが出来ませんのでご了承ください。
• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。