【シノプシス】米国大統領令から考えるソフトウェアサプライチェーンとその課題

サプライチェーンのセキュリティ対策は、米国政府調達規制や自動車・医療機器などの業種での国際的セキュリティ対策ガイドラインにより、すでに規制が始まっています。これらの要件は、従来の受け身的な情報セキュリティ対策から、脆弱性を開発段階で極力排除する能動的なセキュリティ対策を実施することで、堅牢かつセキュアなソフトウェアとリスク極小化を実現するものです。
そのために解決すべき技術とビジネスの課題は山積していますが、段階的な取り組みから、より安全なビジネスインフラと社会インフラの実現を目指す必要があります。

そこで本セミナーでは、従来の情報セキュリティ対策の枠を超え、ソフトウェア・サプライチェーン・セキュリティ対策の実現を目指す米国と追従する欧州の状況を俯瞰しつつ、「そもそもサプライチェーンの問題とは何か？」「どのように解決できるのか？」といった基本的な課題を取り上げます。

さらにセキュリティ対策への投資に対する優先順位や、具体策の選択に関するアイデアを共有することで、ソフトウェア部品表（SBOM）と自動化セキュリティテスト（AST）よる効率的かつ効果的な取り組みを示します。