SBOM管理とサプライチェーン・リスクついて考える

今日の製造業は、広範なサプライチェーンをベースに成立しています。ソフトウェア開発も同様に、自社でのコーディングだけでなく調達したコードやOSSを用いて開発したコードなどで構成されています。

製品セキュリティにおいてもこうした背景から、サプライチェーンおけるリスクをいかに管理するかは大きなテーマになっており、米国をはじめその中心議題の一つとして注目されているのが、SBOM(Software Bill of Material : ソフトウェア部品表)です。

自社が製造に携わるソフトウェアがどの様な部品で構成され、どの様なリスクを内包しているかを事前に把握し、リスクをヘッジ、ないしは認識したうえでリリースしなければ、インシデントが発生した際に被害がどの様になるかを見積もることも困難です。

ソフトウェア開発のサプライチェーンにおいて、どの様なリスクがあるかを整理したうえで、対応ソリューションを課題別にマッピングし、どの様な対策が必要になるかを考えるセミナーを開催します。

 

セミナー概要

日時
2020年1月15日(水) 15:30-17:00 (15:00開場)

 

場所
日本シノプシス合同会社 東京本社 セミナールーム (地図)

 

内容

  • ソフトウェア開発におけるサプライチェーン・リスク
  • 自社開発コード、OSSをベースにしたコード、調達したコード、それぞれのリスクと対処の整理
  • ソースコードをベースにしたSBOM、バイナリをベースにしたSBOM
  • Q&A

 

ご参加対象

  • ソフトウェアの開発および運用に携わる方
  • ソフトウェアのセキュリティや脆弱性管理に課題をお持ちの方
  • PSIRTやセキュリティ業務に従事されている方

※ 競合企業の方のご参加はお断りする場合がございます。予めご了承ください。

 

参加費

無料

 

お問合せ
日本シノプシス合同会社
ソフトウェア インテグリティ グループ
電話 : 03-6746-3600
メール : sig-japan-marketing@synopsys.com

250 / 250