サイバーセキュリティを実現するSBOM(ソフトウェア部品表)の作成と管理の基本とSBOMを取り扱うための考慮事項【会場運営セミナー】

ソフトウェアのセキュリティを確保するための管理手法としてSBOMについて詳解!

■本講座の注目ポイント ※こちらは会場開催となります(名刺交換&お弁当付き!)
ソフトウェアのセキュリティを確保するための管理手法「SBOM(ソフトウェア部品表)」の作成・管理・共有方法について、PC実演を交えて体系的に解説します。
EU-CRAや米国大統領令などの各種法規対応やSBOMから脆弱性情報を取得する仕組みなど、脆弱性リスク分析への応用も含めて具体的に学べる実務直結型のセミナーです。

 

【項目】※クリックするとその項目に飛ぶことができます

    セミナー趣旨

    ソフトウェアのサプライチェーンが複雑化する中で、急激に脅威が増しているソフトウェアのセキュリティを確保するための管理手法としてSBOM(ソフトウェア部品表)が着目され、自動車・医療機器等、様々な分野でSBOMへの対応が求められています。

    SBOMの利用は、「開発製造した製品のSBOMを顧客や納入先の企業や組織に提供する」あるいは「製品の導入や流通に際してSBOMを受け取る」といった、二つの観点に大別されます。

    しかし、多くの場合では両方の観点を併せ持つ必要があります。また、SBOMをやり取りするために予め考慮しておくべき事柄が幾つかあり、これらも含めてどのようにSBOMを利用できるようにするのか、そのためにどこから手をつける必要があるのか、法規制・サプライチェーンの要求事項や実際の運用・リスク管理方法などを概観します。

    受講対象・レベル

    ・EU CRAや米国大統領令などの各種法規対応のためにSBOMの作成と提供が求められる企業の方。
    ・今後法規対応のため、SBOMをメーカーやベンダーから受け取り、脆弱性などのリスク対策が求められている企業や組織の方。

    習得できる知識

    ・SBOMの基本的な目的や使い方、自動化の必要性と課題
    ・SBOMを使い始めるために準備すべき事柄
    ・SBOMの作成と利用方法と自組織のプロセスやシステムとの統合の注意点
    ・現在の法規で求められているSBOMの要件と課題
    ・SBOMのサプライチェーンリスク管理における利用方法と課題
    ・現在のSBOM管理ツールの基本的な動作

    セミナープログラム

    1. SBOMの概要
     1-1. SBOMが登場した背景
     1-2. SBOMで何をするのか?
     1-3 .SBOMでできることとできないこと
     1-4. SBOMを求められるソフトウェアの種類
      1-4-1. 自社製ソフトウェア(プロプライエタリ ソフトウェア)
      1-4-2. ベンダー/システムインテグレータのソフトウェア(契約に基づくソフトウェア)
      1-4-3. 商用ソフトウェア(COTS)
      1-4-4. オープンソース ソフトウェア(OSS)
     1-5. SBOMとソフトウェア開発ライフサイクル
      1-5-1. ライフサイクルを通してSBOMを扱う

    2. SBOMの作成と管理(PCによる実演を含む)
     2-1. SBOMのフォーマットと特徴
     2-2. SBOMを利用するためのツール
     2-3. SBOMの管理とライフサイクル

    3.SBOMの共有(流通あるいは提供)
     3-1. 共有のための仕組みやプロセス

    4.SBOM の利用に際して考慮すべき事柄
     4-1. 設計/製造BOMとの連携
      4-1-1. PLMなど既存のシステムとの連携
     4-2. SBOMの種類、あるいはソフトウェアの種類によるSBOMの違い
      4-2-1. サプライヤーのSBOM
      4-2-2. オープンソースソフトウェアのSBOM
      4-2-3. 商用ソフトウェア(COTS)のSBOM
      4-2-4. APIやコンテナなどのSBOM
     4-3. 規制や標準の要求
      4-3-1. EU CRA/E.O.14028/FDA/JIS T 81001-5-1 附属書 F トランジションヘルスソフトウェア/JISQ27001:2023 (ISO27001:2022 Annex A)など
      4-3-2. 経済産業省 「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引」
     4-4. 顧客/業界/サプライチェーンの要求
      4-4-1. 規制に伴う顧客や当局からの要求

    5.SBOMを用いた脆弱性への対処(PCを用いた実演を含む)
     5-1. SBOMの作成と、SBOMから脆弱性情報を取得する仕組み
     5-2. 脆弱性情報を用いたリスク分析

    【質疑応答】

    セミナー講師

    ブラック・ダック・ソフトウェア合同会社  シニア・テクニカルマーケティング・マネージャー  松岡 正人 氏

    【経歴】
    組み込み含む元ソフトウェア開発者。
    主に制御システムや組み込みソフトウェア開発を中心に昔ながらのベタな開発現場を経験した後、日本ラショナルソフトウェア、日本アイ・ビー・エム、日本マイクロソフト、カスペルスキーで組み込み開発、サイバーセキュリティビジネスに携わる。
    2019年よりブラック・ダック・ソフトウェア(旧日本シノプシス ソフトウェア・インテグリティ・グループ)。
     
    【講演実績】
    JNSA IoTセキュリティWGリーダー
    セキュリティ・キャンプ2024にてIoTセキュリティとソフトウェアリスク管理の講師
    経済産業省サイバー・フィジカル・セキュリティ確保に向けたソフトウェア管理手法等検討タスクフォースメンバー
    J-AUTO-ISAC SBOM サブWGメンバー
    その他カンファレンスでの講演多数

    【著書】
    PwCとソフトウェアサプライチェーン実態調査レポートを共同執筆
    MONOistにて「ソフトウェアサプライチェーンの守り方」を連載
    情報処理学会誌に「Supply Chain Security in The Age of Digital Transformation:Overview of Software Bill of Materials (SBOM)」を寄稿

    セミナー受講料

    ●1名様  :49,500円(税込、資料作成費用を含む)
    ●2名様以上:16,500円(お一人につき)
     ※受講料の振り込みは、開催翌月の月末までで問題ありません

    受講について

    【講演に関しての注意事項】

     当日は講師によるSBOM作成の実演を行いますが、PCを持込いただける方は、その際実際にSBOMの作成などを行うことが可能です。
     ●PCは必須ではございませんので、持込いただかない場合も、講義上差支えはございません。
     ●当日はWiFiを利用しインターネット接続致します。PC持込の際、セキュリティ設定等アクセス環境にご注意下さい。
     ●当日、PCの貸出は行いません。また、PC動作不具合等の対応は致しかねますので、予めご了承下さい。


     

    受講料

    49,500円(税込)/人

    ※セミナーに申し込むにはものづくりドットコム会員登録が必要です

    開催日時


    10:30

    受講料

    49,500円(税込)/人

    ※本文中に提示された主催者の割引は申込後に適用されます

    ※銀行振込

    開催場所

    東京都

    MAP

    【中央区】中央区立産業会館

    【JR】馬喰町駅・浅草橋駅 【地下鉄】東日本橋駅・馬喰横山駅

    主催者

    キーワード

    ソフトウェア開発   情報セキュリティ/ISO27001   デジタル情報管理
    このセミナーについて質問する

    ※セミナーに申し込むにはものづくりドットコム会員登録が必要です

    開催日時


    10:30

    受講料

    49,500円(税込)/人

    ※本文中に提示された主催者の割引は申込後に適用されます

    ※銀行振込

    開催場所

    東京都

    MAP

    【中央区】中央区立産業会館

    【JR】馬喰町駅・浅草橋駅 【地下鉄】東日本橋駅・馬喰横山駅

    主催者

    キーワード

    ソフトウェア開発   情報セキュリティ/ISO27001   デジタル情報管理
    このセミナーについて質問する

    関連記事

    もっと見る