SBOMだけではないソフトウェアサプライチェーンリスク管理 ~SSDFやCRAを読み解いてみる~
JAPANSecuritySummit 2023 オンデマンド セミナー
IoTに代表されるソフトウェアとインターネットによって構築された製品やサービスが世界にあふれており、サイバーセキュリティの課題は膨れ上がるばかりです。現代の複雑なセキュリティの課題に取り組むため、ソフトウェアサプライチェーンという考え方に基づいた新しいリスク管理が、欧米を中心に開始され、法制度や各種規制、規格などが登場しています。
ソフトウェアサプライチェーンの考え方は、製造業のサプライチェーンと似ていますが、リスクに注力している点が大きく異なります。したがって、リスク管理やセキュリティ対策などの実装が主眼となります。
中でもSBOMと呼ばれるソフトウェアを構成する部品の一覧が、開発者が利用者と共有にすることで、ソフトウェアの利用者が、より早期に適切な対策を講じることができるようにするために急速に導入が進んでいます。ただ、残念ながら、技術的にも制度的に成熟段階にないため多くの課題が残されたままです。
このセッションでは、新しい技術や考え方を導入する際の壁を乗り越えるために、今何が起こっているのか、欧米の状況と課題に対する取り組みと基本的な対処について共有します。また国内でも現在経産省を中心に取り組みを進めており、 同様な対処が求められる可能性があります。
https://www.meti.go.jp/press/2023/07/20230728004/20230728004.html
全業種において、ソフトウェアを搭載した製品やサービスの提供を行う企業だけでなく、利用するユーザー企業や組織も理解すべきことがらですので、多くの人に視聴していただきたいと考えております。
====================
講演タイトル: SBOMだけではないソフトウェアサプライチェーンリスク管理 ~SSDFやCRAを読み解いてみる~
講演団体:NPO 日本ネットワークセキュリティ協会
登壇者:IoTセキュリティWG リーダー 日本シノプシス合同会社 ソフトウェアインテグリティグループ シニアテクニカルマーケティングマネージャ 松岡 正人 氏
会 場:オンデマンドイベントです。
10月24日(火)から11月5日(日)までの間、お好きなお時間に、何回でも視聴可能です。
視聴申込:お申込みの方に視聴用のパスワードをお送りします。
お申込みは、こちらからお願いします。(当講演のセッション番号は23番です)
参加費用:無料
お申込みは11月2日(木)の17:00までとさせていただきます
主 催:JAPANSecuritySummit 2023 実行委員会
登壇団体概要:NPO 日本ネットワークセキュリティ協会
日本ネットワークセキュリティ協会(JNSA)は、ネットワークセキュリティに携わる組織が結集して、ネットワークセキュリティの必要性を社会にアピールし、かつ、諸問題を解決していく場として設立されました。また、IoTに関連する規格や規制など、主に世界のトレンドを収集し議論する場としてIoTセキュリティWGは活動しています。
JAPANSecuritySummit 2023は、日本の政府機関・公的団体・学術研究機関・産業界の知を集結させるセキュリティ専門のオンラインイベントです。
JAPANSecuritySummit 2023では、当講演以外にも多くのセミナーをご用意しております。 他のセミナーは、こちらよりご確認ください。
※個人情報の取り扱いにつきまして
お預かりしたお客様の個人情報は、講演企業である日本ネットワークセキュリティ協会の営業活動および情報提供のため、主催者であるJAPANSecuritySummitUpdate編集部からの情報提供のために使わせていただく場合がございます。
