施行が迫るEUサイバーレジリエンス法(CRA)における対応とSBOM運用～AI生成コードのOSS混入・脆弱性・ライセンスリスク対策～

概要

近年、ソフトウェアサプライチェーンは複雑化・不透明化が進む中、生成AIによるコード利用の拡大も相まって、脆弱性の混入やOSSライセンス違反といったリスクが顕在化しています。これに伴い、サプライチェーンリスクへの対策は製造業者にとって優先課題となっています。

さらに、デジタル製品に対してサイバーセキュリティ強化を義務付ける欧州サイバーレジリエンス法(CRA)への対応が迫ってきており、欧州向けに製品を提供する製造業者にとって避けられないテーマとなりつつあります。CRAの要件には、SBOM(Software Bill of Materials：ソフトウェア部品表)の整備が含まれており、製品を構成するソフトウェア構成要素の可視化と継続的な管理が求められます。SBOMを作成することで、最終的な製品を構成する要素が明確になり、OSS脆弱性に対する迅速な対処やOSSライセンスのコンプライアンス対応を適切に行うことができます。

本セミナーでは、CRA対応を見据えた実務ポイントを整理するとともに、話題となっているAI生成コードに起因するOSS脆弱性リスクおよびOSSライセンスのコンプライアンス対策をご紹介します。以下のトピックを中心に、専門家による講演に加え、関連ツールの活用方法についてもご案内します。

◎こんな方におすすめ◎

• OSSのライセンス/脆弱性の管理を実施している方、検討している方​
• サードパーティーコードのOSS管理を行いたい方
• OSSのセキュリティとライセンスの問題の対応したいと考えている方

タイムスケジュール

時間	内容
14:00〜14:05	開始
14:05〜14:45	Covalent様講演
14:45〜14:50	休憩
14:50〜15:30	Insignary様講演
15:30〜15:35	休憩
15:35〜15:50	テクマトリックス講演
15:50〜16:00	Q＆A/閉会

※ 当日予告なく時間配分・内容が変更になる可能性がございます。

会場

Webブラウザーより簡単にセミナーに参加いただけます。
Zoomを利用したWEBセミナーとなります。

アジェンダ

*2026年9月、EU CRA脆弱性報告義務の適用開始へ〜SBOMによる脆弱性可視化と、PSIRT体制構築の実務指針〜
  講演者：Covalent株式会社　小林 弘樹 氏 

*隠れた依存関係：AIが生成するコードにおける非開示オープンソースのリスク管理
  講演者：Insignary Inc.　Mike Pittenger 氏

*SBOM作成をサポートする、バイナリ対応OSS管理ツール「Clarity」のご紹介
  講演者：テクマトリックス株式会社　柳田 誠

受講料

無料

※競合他社のご参加はお断りする場合があります。

お問い合わせ

テクマトリックス株式会社　ソフトウェアエンジニアリング事業部

セミナーの詳細は「Insignary Clarity」サイトをご確認ください