概要

金融庁が示すサイバーセキュリティガイドラインでは、サプライチェーンリスク管理が重要な柱として位置づけられています。特に、OSS（オープンソースソフトウェア）の利用が拡大する中、脆弱性の把握と管理は金融機関にとって喫緊の課題です。

本セッションでは、OSSの脆弱性を可視化し、SBOM（Software Bill of Materials）を活用してソフトウェア構成を管理することで、サプライチェーンリスクをどのように低減できるかを解説します。実際のツール活用例や導入ステップも交えながら、金融機関が今後取り組むべきアプリケーションセキュリティの方向性を提示します。

主な内容

• ソフトウェア・サプライチェーン攻撃
• 各国の規制やガイドライン
• OSSのリスクとSBOMによる管理
• ブラック・ダックのソリューション ー 包括的なSBOMの作成とSBOMの管理

※ 本セミナーの講演動画は2025年11月に開催された「金融リスクマネジメント & サイバーセキュリティーフォーラム2025」で収録されたものです。

参加対象

• ソフトウェア・エンジニア
• セキュリティ・スペシャリスト
• ソフトウェアの品質管理に携わっていらっしゃる方

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。