【テクマトリックス】今注目の「SBOM」を活用したOSSコンプライアンス対策とは？

ソフトウェア開発に必要不可欠といえるOSSの利用において、今注目を浴びているのがSBOMです。SBOMとはSoftware Bill of Materialsの略でソフトウェアを構成する部品表であり、近年の大規模化・複雑化したソフトウェアの構成を透明化するための大事な手段です。また、米国では2021年5月にSBOMに関する大統領令が発令され、日本国内でも経済産業省を中心にサイバー・フィジカルセキュリティ対策のため、SBOM活用がより一層加速することが見込まれています。

そこで今回は、The Linux Foundationの公式プロジェクトであるOpen ChainにてOSSコンプライアンスの啓発に取り組まれているトヨタ自動車株式会社の遠藤様と、OSS活用と管理について全社標準ルールで運用を実施している株式会社デンソー様を特別講師にお招きし、サプライチェーンでのSBOMを活用したOSS管理の重要性や国内外のソフトウェア開発における現在の動向についてご講演いただきます。

テクマトリックスからは、ソフトウェア開発の現場においてコンプライアンス対策にどう対応するか、「SBOM」「MISRA、CERT、AUTOSARなどのコーディングスタンダードの準拠」「自動化」の3つの観点からテクマトリックスのソリューションをご紹介します。

＜こんな方におすすめ＞

• SBOMなど現在のOSS管理の動向について関心のある方
• OSSのライセンス/脆弱性の管理を実施している方、検討している方
• OSS管理ツールをお探しの方
• OpenChainの活動に興味をお持ちの方

詳細はこちらからご確認ください