【東京開催】SBOM管理を巡る最新動向と、SSCRM(ソフトウェア・サプライチェーン・リスク管理)のベストプラクティス

2024/02/27(火)14:00 〜 16:00 開催
ブックマーク
参加枠申込形式参加費 参加者
1
先着順 無料 0人 / 定員20人

イベント内容

概要

日本シノプシスが、4年ぶりとなる対面セミナーを開催いたします。

SBOM管理を巡る最新動向とSSCRM(ソフトウェア・サプライチェーン・リスク管理)のベストプラクティスをお伝えするとともに、SCAツールBlack Duckの詳しい使い方をご覧いただけます。

その場で当社エンジニア・営業担当への個別相談も可能です。SBOM管理の方法にお悩みの方、ツールによるOSS管理の自動化にご興味のある方、この機会にぜひご参加ください。

アジェンダ

セッション① 14:00~14:50
「SBOM管理を巡る最新動向と、SSCRM(ソフトウェア・サプライチェーン・リスク管理)のベストプラクティス」

米国大統領令、NIST SP 800シリーズ、2025年施行予定のCRA(サイバーレジリエンス法)などにおいて、SBOMを活用した脆弱性の管理が必須となっています。
ソフトウェア開発においてOSSの利活用はますます広がっていますが、OSSが適切に管理されていないことにより、未だソフトウェアに様々なリスクが残存していることも事実です。

本セッションでは、ソフトウェアにOSSがどのように利用され、またそこにどのようなリスクがあるのか、2024年の最新の動向をご紹介します。
またNIST SP 800シリーズやCRAでどのようなSBOM管理が要求されているのかを整理します。
最後に、それに対して何をすべきかシノプシスが考えるソフトウェア・サプライチェーン・リスク管理のベストプラクティスをご紹介します。

【主な内容】

  • 2024年におけるOSSの利用の実態
  • ソフトウェアが内包するOSSの脆弱性リスク、コンプライアンスリスク、運用リスクの傾向
  • AI生成コードにおけるリスクとその対策
  • NIST SP 800シリーズとCRAにみられる、SBOMに関する要求事項
  • SSCRMのベストプラクティス

セッション② 15:00~15:30
「Black Duckを使用したSBOM作成、管理テクニック」

Black Duckのマルチファクター・オープンソース検出技術により、アプリケーションやコンテナの構築に使用されるオープンソース、サードパーティ、および独自開発のソフトウェア・コンポーネントの正確なSBOM(ソフトウェア部品表)を作成することができます。

SBOMをSPDXやCycloneDXなどのフォーマットでエクスポートすることにより、アプリケーションの信頼性を確立し、関連するセキュリティ、ライセンス、運用リスクを追跡することができます。
本セッションでは、Black Duckを用いたSBOMの作成、管理をデモンストレーションを交えて紹介します。

参加対象

  • ソフトウェア・エンジニア
  • セキュリティ・スペシャリスト
  • ソフトウェアの品質管理に携わっていらっしゃる方

参加費

無料

ハッシュタグ

#techplayjp

注意事項

  • 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
  • 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。

関連するイベント