【大阪開催】SBOM管理を巡る最新動向と、SSCRM(ソフトウェア・サプライチェーン・リスク管理)のベストプラクティス

概要

日本シノプシスが、大阪・梅田スカイビルにて対面セミナーを開催いたします。

SBOM管理を巡る最新動向とSSCRM（ソフトウェア・サプライチェーン・リスク管理）のベストプラクティスをお伝えするとともに、SCAツールBlack Duckの詳しい使い方をご覧いただけます。

その場で当社エンジニア・営業担当への個別相談も可能です。SBOM管理の方法にお悩みの方、ツールによるOSS管理の自動化にご興味のある方、この機会にぜひご参加ください。

アジェンダ

セッション① 14:00～14:50
「SBOM管理を巡る最新動向と、SSCRM(ソフトウェア・サプライチェーン・リスク管理)のベストプラクティス」

米国大統領令、NIST SP 800シリーズ、欧州CRA(サイバーレジリエンス法案)などにおいて、SBOMを活用した脆弱性の管理が必須となっています。
ソフトウェア開発においてOSSの利用はますます広がっていますが、OSSが適切に管理されていないことにより、未だソフトウェアに様々なリスクが残存していることも事実です。

本セッションでは、ソフトウェアにOSSがどのように利用され、そこにどのようなリスクがあるのかの実例や、過去にどのようなサプライチェーンにおけるリスクがあったのかを紹介します。
SBOMとSSCRMの位置づけを説明し、NIST SP 800シリーズや欧州CRAで要求されているSBOM管理について整理します。
最後に、それに対して何をすべきかシノプシスが考えるソフトウェア・サプライチェーン・リスク管理のベストプラクティスをご紹介します。

【主な内容】

• 2024年におけるOSSの利用の実態
• ソフトウェアが内包するOSSの脆弱性リスク、コンプライアンスリスク、運用リスクの傾向
• AI生成コードにおけるリスクとその対策
• NIST SP 800シリーズとCRAにみられる、SBOMに関する要求事項
• SSCRMのベストプラクティス

セッション② 15:00～15:30
「Black Duckを使用したSBOM作成、管理テクニック」

Black Duckのマルチファクター・オープンソース検出技術により、アプリケーションやコンテナの構築に使用されるオープンソース、サードパーティ、および独自開発のソフトウェア・コンポーネントの正確なSBOM（ソフトウェア部品表）を作成することができます。

SBOMをSPDXやCycloneDXなどのフォーマットでエクスポートすることにより、アプリケーションの信頼性を確立し、関連するセキュリティ、ライセンス、運用リスクを追跡することができます。
本セッションでは、Black Duckを用いたSBOMの作成、管理をデモンストレーションを交えて紹介します。

参加対象

• ソフトウェア・エンジニア
• セキュリティ・スペシャリスト
• ソフトウェアの品質管理に携わっていらっしゃる方

参加費

無料