Program プログラム

Software, Security, Quality

英語セッションには日本語同時通訳があります
  •  
  • Implementation
  • Timing Signoff
  • Automotive Quality,Functional Safety,Manufacturing Test
  • Verification Continuum
  • Verification Continuum (FPGA & Prototyping)
  • Custom Design & AMS
  • Software,Security,Quality
08:30
受付開始
ぜひお早めにご来場ください
8:30〜9:00 コンチネンタル・ブレックファーストをご用意してお待ち申し上げております。
09:2009:30
開会のご挨拶
日本シノプシス合同会社
社長 藤井 公雄
アドバイザリー委員長ご挨拶
パナソニック デバイスシステムテクノ株式会社
基盤・商品開発センター 基盤技術開発部
基盤技術開発部長 兼 EDAテクノロジーオーナー 柴山 晃徳 氏
10:1010:50
K-2
ソフトウェア・インテグリティの三本の矢
Synopsys, Inc.
Software Integrity Group
Vice President of Marketing Jim Ivers
セキュアで不具合の少ない高品質なソフトウェア・インテグリティを確立するための方法は、しばしば誤解され、広く認知されてはいません。このプレゼンテーションでは、シノプシス・ソフトウェア・インテグリティ・グループ(SIG)の概要と、ソフトウェア・インテグリティを構築するための戦略、ソフトウェア・インテグリティを構築するために不可欠な3本の矢をご紹介します。 またお客様の会社でのソフトウェア・インテグリティの取り組みを評価し、品質とセキュリティをソースコードに組み込みつつ開発するためのカルチャーを構築する方法についてもご説明します。
【セッション】 キーノート
【製品】 Coverity、Defensics、Protecode、Black Duck
10:10~
11:0511:45
SW-1
ソフトウェア・インテグリティ・グループの日本における戦略とビジョン
日本シノプシス合同会社
ソフトウエア・インテグリティ・グループ
日本統括カントリー・マネージャー 阿部 浩也
2014年にソフトウエア・インテグリティ・グループを発足させて以来、シノプシスはお客様のソフトウエア資産の品質とセキュリティの強化を支援しています。毎年、関連分野のベスト・オブ・ベストのソフトウェア・ツールをM&Aにより取り込んでおり、昨年はOSS管理ソフトでトップ・リーダー・ポジションであるブラックダックを傘下に収めました。また2016年には世界最大のソフトウェア・セキュリティに特化したコンサルティング会社であるCigitalを買収することにより、ソフトウェア販売だけでなく、上流コンサルティング、マネージド・サービス、プロフェッショナル・サービスも組み合わせたソリューションをご提供することができるようになりました。現在提供しているポートフォリオをご紹介し、今後の注力支援分野についてご案内します。
【セッション】 シノプシス技術セッション
【製品】 Coverity、Defensics、Protecode、Black Duck
11:5512:35
SW-2
次世代型オープンソース・マネージメントの実践 オープンソースの識別に人手をかけずに自動化で簡単に!
日本シノプシス合同会社
ソフトウェア・インテグリティ・グループ
カスタマー・サクセス・エンジニア 清水 直幸
「AI/ディープラーニング」、「マイクロサービス」、「コンテナ」など新しい技術がオープンソース・コミュニティを中心に成長しています。他社とのサービスの差別化を行い、いち早く製品・サービスを提供する上で、コードの大部分を占めるオープンソースの積極活用がプロジェクトの成否にとってより一層の影響力をもつようになりました。事実の裏付けとして、ソースコードに占めるオープンソースの割合が年々増加しており、多くの企業で多種多様なオープンソース・コンポーネントが採用されるようになっています。一方でオープンソース・コンポーネントに潜在するセキュリティ脆弱性への対応、各オープンソース・ソフトウェアに付帯するライセンスと会社の法務ポリシーの適合性チェックは、人手・工数を要するようになり巨大なタスクとなりました。今回ご紹介するBlack Duckソリューションを利用いただき、オープンソース管理をCI/CDツールと組み合わせて自動化することで、開発のあらゆる工程でソフトウェア資産を可視化し、迅速なセキュリティ脆弱性への対応やコンプライアンス対応を実現できようになります。その結果、これまで部門内で閉じていたソフトウェアの資産+ノウハウを会社規模で共有でき、より先進的で効果的なソフトウェア開発を実現することができます。
【セッション】 シノプシス技術セッション
【製品】 Black Duck
12:3513:20
Lunch
お弁当をご用意いたします
13:2014:00
SW-3
パナソニック オートモーティブ事業部門におけるソースコード品質向上の取り組み
パナソニック株式会社
オートモーティブ&インダストリアルシステムズ社 インフォテインメントシステム事業部
主任技師 古田 健裕 様
カーオーディオからIVI(In-Vehicle Infotainment)製品に至る進化の中で、大規模化・複雑化に対応するためにプロセス改善、ツール導入などさまざまな品質改善施策に取り組んできました。しかしながら、品質リスクを十分に低減することができず、品質問題が減少しないという課題があります。そこでシノプシス製品の導入により、ソースコードに潜むリスクを顕在化させ、課題を効率的にマネージメントする仕組みを構築しました。さらに、車載分野での取り組みが求められるようになってきたサイバー・セキュリティへの対応を進めています。本発表では、これまでの取り組みで得られた知見をご紹介します。
【セッション】 顧客事例セッション
【カテゴリ】 Automotive関連
【製品】 Coverity
14:1014:50
SW-4
Dockerを活用したスケーラブルなCoverity解析環境の構築
トヨタ自動車株式会社
コネクティッド先行開発部
木村 浩章 様
コンテナ型仮想化技術であるDockerは、既存仮想化技術と比べ軽量で高速にソフトウェアを配置/実行できるため、スケーラブルな計算基盤としてクラウド、オンプレミス問わず広く利用されています。継続的インテグレーション(CI)環境においても、クリーンなビルド・テスト環境を容易に構築できる点で親和性が高いです。弊社内の一部車載機ソフトウェア開発においてもCI環境におけるビルド・テスト環境としてDockerを活用していますが、このDockerコンテナにCoverity解析部分(cov-analysis)を追加することで、CI環境と連携したスケーラブルな静的解析環境を構築することができました。本発表では、Dockerコンテナ上にcov-analysisをインストールし運用を行うまでに得られた知見についてご紹介します。
【セッション】 顧客事例セッション
【カテゴリ】 Automotive関連
【製品】 Coverity
15:1016:10
K-3
コンピュータによる多様性 撤退から成長へ
メディアアーティスト
落合 陽一 氏
今の日本の社会変化は二極化しています。都市化による中央集権型と過疎化高齢化による非中央集権型の入り交ざった状態です。この社会変容をポジティブに捉えることができれば、日本は課題先進国から課題解決先進国へと移行することができるのは自明ですが、今までポジティブなビジョンを示すことは難しいことでした。この講演では、コンピュータ設計による製造の多様化、ソフトウェア・デザインによるインタラクションの重層化、ブロックチェーンによる分散化などを含め、一時的な撤退戦を戦略的に攻略し、それを対外戦略に結びつけていくようないくつかのアイデアの集合体を示し、議論し、クリエイティブな創発につながるようなマインドセットをご提示します。
【セッション】 キーノート
【カテゴリ】 Machine Learning/AI関連
16:1016:35 Coffee Break - コーヒーブレイク
16:3517:15
SW-5
セブン&アイ・ネットメディアにおけるOSS脆弱性診断の導入、運用事例
株式会社セブン&アイ・ネットメディア
デジタルソリューション本部 クラウド推進部
廣瀬 康幸 様
セブン&アイ・ネットメディアは、セブン&アイグループのECサイト、ウェブサイト、モバイル・アプリケーションの開発、運用を手掛ける企業です。当社はOSS(オープンソース・ソフトウェア)を使用したシステム開発が主流であり、OSSの脆弱性対策は、ハッキングの攻撃から防御するプロセスとして欠かせません。Black Duck Hub導入の背景には、OSSの脆弱性情報が豊富に揃っている点がポイントとなりました。運用を始めてから見えた課題とその対策について事例をご紹介します。
【セッション】 顧客事例セッション
【製品】 Black Duck
17:2518:05
SW-6
シフト・レフト - セキュアなシステムはいかにして実現したのか
株式会社アスタリスク・リサーチ
経営戦略
エグゼクティブ・リサーチャ 岡田 良太郎 様
サイボウズ株式会社
セキュリティ室 Cy-SIRT事務局
伊藤 彰嗣 様
東京ガス株式会社
デジタルイノベーション部 デジタルイノベーション企画グループ
基幹 片瀬 成識 様
株式会社パイプドビッツ
CISO 志賀 正規 様
企業への社会・顧客からのセキュリティ要請は日増しに強くなっています。一方、システム開発部門や運用の現場に、これらを解決する手立てはあるのでしょうか。どんなセキュリティ・メソドロジが有効なのでしょうか。これらの質問を紐解きながら、特別ゲストとして重要インフラとしての東京ガス、トップ・ソフトウェア・ベンダのサイボウズ、オンライン・サービスを広く展開するパイプドビッツからパネリストをお招きし、ディスカッションを通して「企業として提供するシステムやサービスの本質」に迫ります。
【セッション】 パネルセッション/ユーザートークセッション
【製品】 Managed Services