SBOMの重要性と導入事例:企業のセキュリティ強化のカギ
Findy/ファインディが次に開催するイベントはこちら
| 参加枠 | 申込形式 | 参加費 | 参加者 |
|---|---|---|---|
|
無料参加枠(オンライン)
|
先着順 | 無料 | 11人 / 定員300人 |
イベント内容
✍️概要
昨今、サイバー攻撃の手法はますます巧妙化しており、企業にとってセキュリティ強化は急務となっています。特にソフトウェア開発においては、サプライチェーン攻撃や脆弱性の悪用が深刻な問題となっており、これに対する対策が求められています。こうした中で注目されているのが「SBOM(Software Bill of Materials)」です。
SBOMは、ソフトウェアに含まれるコンポーネントの一覧を示したもので、オープンソースライブラリや外部依存関係を含む全てのソフトウェア構成要素を可視化します。これにより、企業は自社ソフトウェアのセキュリティリスクを管理し、脆弱性が発見された際に迅速に対応できるようになります。さらに、サプライチェーンにおけるリスクを低減するための重要なツールとして、SBOMの導入が進んでいます。
しかし、SBOMの導入はただのセキュリティ対策に留まらず、ソフトウェア開発の透明性向上やコンプライアンスの強化にも寄与します。その重要性を理解し、実際にどのように導入されているか、またその効果や課題について企業の担当者や専門家と共に共有することは、業界全体のセキュリティ向上に繋がります。
本イベントは、セキュリティ担当者、IT部門のマネージャー、ソフトウェア開発者、コンプライアンス担当者にとって有益な内容を提供し、SBOM導入の第一歩を踏み出すための知識を得られるイベントを目指します。
🕛タイムテーブル
| 時間 | セッションタイトル | 企業名 | スピーカー |
|---|---|---|---|
| 19:00 | オープニング・ご挨拶 | ||
| 19:05 | SBOMのすゝめ 導入・運用のポイント | 東京ガスiネット株式会社 | 繁田大輝 |
| 19:25 | KTCにおけるSBOM導入事例と展望 | KINTOテクノロジーズ株式会社 | 島村純平 (@sokasanan) |
| 20:05 | クロージング(バッファ込み) |
※LTの順番や内容は変更の可能性があります、ご了承ください。
🧑💻こんな方におすすめ
※このイベントはどなたでもご参加いただけます。
- SBOM導入を検討している、または興味があるエンジニア
- ソフトウェアサプライチェーンのセキュリティに関心がある
- DevSecOpsに取り組んでいる方
- SBOMの具体的な導入事例を知りたい方
☑️イベントのゴール
- SBOMの重要性と導入のメリットを理解できる
- SBOM導入における具体的なステップと考慮すべき事項を学べる
- 他社の導入事例を参考に、自社でのSBOM導入のイメージを持てる
- SBOM運用における課題と対策を知り、今後の取り組みに活かせる
🎤登壇者
「SBOMのすゝめ 導入・運用のポイント」
繁田 大輝
東京ガスiネット株式会社
TBD
2020年に東京ガスiネットに入社。
入社後はCSIRTとして、脆弱性対応やインシデント対応など情報セキュリティ業務に従事。
2023年にIPA産業サイバーセキュリティセンターへ派遣され1年間、サイバーセキュリティに関する研修へ参加。
「KTCにおけるSBOM導入事例と展望」
島村 純平(@sokasanan)
KINTOテクノロジーズ株式会社
Senior Cloud Engineer
2021年に株式会社KINTOに入社
入社後はDevOpsの文化浸透や開発者の生産性を上げるための活動を実施。会社組織の改変を機にPlatformEngineeringの考え方を元にしたチームのリーダーとして社内開発者向けの生産性向上のための活動にシフト。
管理職一年生としてチームのマネジメントも行いつつ、ツールの運用・改善・展開を推進している。
⚠️諸注意
- 参加用リンクは開催当日、参加確定者にconnpass経由で通知します。
- エージェントの方や営業目的でのイベントの参加はご遠慮ください。
- 性別/性的指向/障碍の有無/人種/宗教/年齢/容姿/体格/技術の選択に関わりなく、 誰もが気持ちよく参加できるようにご協力ください。
- 当イベントの内容およびスケジュールは、予告なく変更となる場合があります。予めご了承ください。
- イベント参加時に入力いただいた情報は、以下に基づき扱います。
ファインディ株式会社 プライバシーポリシー
📣主催・運営
-
「Findy Tools」:
開発ツールに特化したレビューサイト。実際に利用している企業の声を元に、開発ツールの導入や検討に必要な情報が集約されており、企業の技術選定をサポート。 -
「Findy」ハイスキルなエンジニアのプレミアム転職サービス :
ハイスキルなエンジニアと企業をマッチングするプレミアム転職サービス。独自に開発した解析方法によりIT/Webエンジニアのスキルと、テック企業がエンジニアにとってどれだけ魅力的なのかを客観的に格付けし、両者をマッチングします。 - 「Findy Freelance」フリーランス・副業エンジニア向け単価保証型の案件紹介サービス : Findyのフリーランス・副業エンジニア向けサービス。IT/Webエンジニアの技術力をスキル偏差値化し、単価保証された案件のみご紹介します。
-
「Findy Team+」エンジニア組織のパフォーマンス最大化サービス :
弊社独自の強みである「スキル偏差値」で培ってきたアルゴリズム・ノウハウを活用して、GitHubを連携いただくだけで、その組織に属するエンジニアのパフォーマンスや活動状況を見える化します。
![[Snowflake女子会企画 -#4-] 東京×大阪ライブ中継!資格も絆もゲットしよう!](https://s3.techplay.jp/tp-images/event/48edd369cfae3f5c88bf48087de91339cb23c3da.png?w=600)
