米国大統領令、欧州サイバーレジリエンス法、ソフトウェア・サプライチェーン・リスク・マネジメントの挑戦

概要

米国大統領令、欧州サイバーレジリエンス法（CRA）などの規制や法令が誕生し、ソフトウェア・サプライチェーン・セキュリティあるいはソフトウェア・サプライチェーン・リスク・マネジメント（SSCRM）といったキーワードが登場しています。
また、これに伴いソフトウェア部品表（SBOM）の導入が進んでいます。

一方で、SBOMの標準書式であるSPDXは進化を続けているものの、SBOMを管理作成するための課題も残されているため、米国ではSBOMに対してネガティブな意見も出始めています。

本講演では、現状を踏まえ、これらを適用するための基本的な考え方と、基礎を成す技術とその課題について議論します。

※本セミナーは、2023年3月に開催されたSecurity Days Spring 2023での講演と同じ内容です。 

スピーカー

日本シノプシス合同会社
ソフトウェア インテグリティ グループ
シニア テクニカル マーケティング マネージャ 
松岡 正人

参加対象

• ソフトウェア・エンジニア
• セキュリティ・スペシャリスト
• ソフトウェアの品質管理に携わっていらっしゃる方

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。