概要

2025年1月に公開されたBSIMM15レポートによると、多くの企業が米国大統領令やEU CRAなどの規制対応を進めるため、ソフトウェア・サプライチェーン・リスク管理の取り組みを強化しており、その第一歩としてソフトウェア部品表（SBOM）の作成と管理を進めています。それと同時に開発の効率化と持続的なセキュリティ対策を両立させるため、DevSecOpsによる自動化と開発プロセスの各段階でテストする「シフト・エブリウェア」への移行が進んでいることが読み取れます。
また、別の側面では企業は人工知能（AI）や大規模言語モデル（LLM）をソフトウェア開発に取り入れ始めており、それと同時にこの新しいテクノロジーがもたらすリスクや新しい攻撃対象領域の定義と保護に苦戦していることがわかりました。
本セッションでは、これらのトピックに着目してここ数年のセキュア・ソフトウェア開発のトレンドと最新の取り組みについてご紹介します。

主な内容

• BSIMM15レポート概説
• 規制要件、サプライチェーン・リスク管理、SBOM管理
• AI/MLのセキュリティ
• DevSecOpsとシフト・エブリウェア

参加対象

• ソフトウェア・エンジニア
• セキュリティ・スペシャリスト

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。