【無料・オンライン】米国大統領令から考えるソフトウェアサプライチェーンとその課題
2023/02/15(水)16:00
〜
17:00
開催
ブックマーク
| 参加枠 | 申込形式 | 参加費 | 参加者 |
|---|---|---|---|
|
無料参加者枠
|
先着順 | 無料 | 8人 / 定員50人 |
イベント内容
米国大統領令から考えるソフトウェアサプライチェーンとその課題
概要
サプライチェーンのセキュリティ対策は、米国政府調達規制や、自動車・医療機器などの業種での国際的セキュリティ対策ガイドラインにより、すでに規制が始まっています。これらの要件は、従来の受け身的な情報セキュリティ対策から、脆弱性を開発段階で極力排除する能動的なセキュリティ対策を実施することで、堅牢かつセキュアなソフトウェアとリスク極小化を実現するものです。
そのために解決すべき技術とビジネスの課題は山積していますが、段階的な取り組みから、より安全なビジネスインフラと社会インフラの実現を目指す必要があります。
そこで本セミナーでは、従来の情報セキュリティ対策の枠を超え、ソフトウェア・サプライチェーン・セキュリティ対策の実現を目指す米国と追従する欧州の状況を俯瞰しつつ、「そもそもサプライチェーンの問題とは何か?」「どのように解決できるのか?」といった基本的な課題を取り上げます。
さらにセキュリティ対策への投資に対する優先順位や、具体策の選択に関するアイデアを共有することで、ソフトウェア部品表(SBOM)と自動化セキュリティテスト(AST)よる効率的かつ効果的な取り組みを示します。
主な内容
- 米国大統領令とサプライチェーン・セキュリティ対策
- セキュリティ対策への投資に対する優先順位
- ソフトウェア部品表(SBOM)と自動化セキュリティテスト(AST)
※こちらのセミナーは2022年10月にJapan Security Summitにて発表された同タイトルのセミナーと同じ内容となります。
登壇者
松岡 正人
日本シノプシス合同会社 ソフトウェア インテグリティ グループ
シニア テクニカル マーケティング マネージャー
登壇者略歴
新潟県立長岡工業高校電気科卒。
組込み含む元ソフトウェア開発者。
主に制御システムや組込みソフトウェア開発を中心に昔ながらのベタな開発現場を経験したのち外資系で組込み開発、サイバーセキュリティビジネスに携わる。
JNSA IoTセキュリティWGリーダー
セキュリティ・キャンプ講師
サイバー・フィジカル・セキュリティ確保に向けたソフトウェア管理手法等検討タスクフォース メンバー
JNSA 「コンシューマ向けIoTセキュリティガイド」(2016)
JNSA 「IoTセキュリティガイド 標準/ガイドライン ハンドブック 2017年度版」(2017)
FFPA 「Flexible Factory Security Guidelines」(2019)
JPCERT/CC 「IoTセキュリティチェックリスト」(2019)
参加対象
- ソフトウェア・サプライチェーン・セキュリティに関心のある方
- SBOMの作成・管理に関心のある方
参加費
無料
ハッシュタグ
