……会場(対面)受講
★自動車や医療機器他、様々な分野・業界でサイバーセキュリティ対策として対応が求められるSBOMについて、法規制・サプライチェーンの要求事項や実際の運用・リスク管理方法などについて解説します。
★PCを持込いただいた場合、実際にSBOMの作成等も体験可能です。
講師
ブラック・ダック・ソフトウェア合同会社 シニア・テクニカルマーケティング・マネージャー 松岡 正人 氏
※希望者は講師との名刺交換が可能です
講師紹介
*ご略歴:
組み込み含む元ソフトウェア開発者。
主に制御システムや組み込みソフトウェア開発を中心に昔ながらのベタな開発現場を経験した後、
日本ラショナルソフトウェア、日本アイ・ビー・エム、日本マイクロソフト、カスペルスキーで組み込み開発、サイバーセキュリティビジネスに携わる。
2019年よりブラック・ダック・ソフトウェア(旧日本シノプシス ソフトウェア・インテグリティ・グループ)。
*ご専門および得意な分野・研究:
OT/IoTセキュリティ
アプリケーションセキュリティ
ソフトウェア・サプライチェーン・リスク管理(SBOM含む)
*本テーマ関連のご活動:
・JNSA IoTセキュリティWGリーダー
・セキュリティ・キャンプ2024にてIoTセキュリティとソフトウェアリスク管理の講師
・経済産業省サイバー・フィジカル・セキュリティ確保に向けたソフトウェア管理手法等検討タスクフォースメンバー
・J-AUTO-ISAC SBOM サブWGメンバー
・PwCとソフトウェアサプライチェーン実態調査レポートを共同執筆
(https://www.pwc.com/jp/ja/knowledge/thoughtleadership/sbom-insight2024.html)
・MONOistにて「ソフトウェアサプライチェーンの守り方」を連載
(https://monoist.itmedia.co.jp/mn/articles/2212/06/news004.html)
・情報処理学会誌に「Supply Chain Security in The Age of Digital Transformation:Overview of Software Bill of Materials (SBOM)」を寄稿
(https://cir.nii.ac.jp/crid/1390009224756541824)
その他カンファレンスでの講演多数。
<その他関連セミナー>
通信技術 一覧はこちら
日時・会場・受講料・お申込みフォーム
●日時:2025年5月29日(木) 10:30-16:30 *途中、お昼休みや小休憩を挟みます。
●会場:[東京・京急蒲田]大田区産業プラザ(PiO) 6階C会議室 →「セミナー会場へのアクセス」
●受講料:
【会場受講】:1名50,600円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき39,600円
*学校法人割引:学生、教員のご参加は受講料50%割引。→「セミナー申込要領・手順」を確認ください。
●録音・録画行為は固くお断りいたします。
お申込みはこちらから
会場(対面)セミナーご受講に関する各種案内(必ずご確認の上、お申込みください。)
●配布資料は、印刷したものを当日会場にてお渡しいたします。
●当日会場でセミナー費用等の現金支払はできません。●昼食やお飲み物の提供もございませんので、各自ご用意いただけましたら幸いです。
●録音・撮影行為は固くお断りいたします。
●講義中の携帯電話・スマートフォンでの通話や音を発する操作はご遠慮ください。
●講義中のパソコン使用は、講義の支障や他の方のご迷惑となる場合がありますので、極力お控えください。場合により、使用をお断りすることがございますので、予めご了承ください(パソコン実習中を除きます。)
セミナーポイント
ソフトウェアのサプライチェーンが複雑化する中で、急激に脅威が増しているソフトウェアのセキュリティを確保するための管理手法としてSBOM(ソフトウェア部品表)が着目され、自動車・医療機器等、様々な分野でSBOMへの対応が求められています。
SBOMの利用は、「開発製造した製品のSBOMを顧客や納入先の企業や組織に提供する」あるいは「製品の導入や流通に際してSBOMを受け取る」といった、二つの観点に大別されます。
しかし、多くの場合では両方の観点を併せ持つ必要があります。また、SBOMをやり取りするために予め考慮しておくべき事柄が幾つかあり、これらも含めてどのようにSBOMを利用できるようにするのか、そのためにどこから手をつける必要があるのか、法規制・サプライチェーンの要求事項や実際の運用・リスク管理方法などを概観します。
尚、当日は講師によるSBOM作成の実演を行いますが、PCを持込いただける方は、その際実際にSBOMの作成などを行うことが可能です。
*PCは必須ではございませんので、持込いただかない場合も、講義上差支えはございません。
*当日はWiFiを利用しインターネット接続致します。PC持込の際、セキュリティ設定等アクセス環境にご注意下さい。
*当日、PCの貸出は行いません。また、PC動作不具合等の対応は致しかねますので、予めご了承下さい。
○受講対象:
・EU CRAや米国大統領令などの各種法規対応のためにSBOMの作成と提供が求められる企業の方。
・今後法規対応のため、SBOMをメーカーやベンダーから受け取り、脆弱性などのリスク対策が求められている企業や組織の方。
○受講後、習得できること:
・SBOMの基本的な目的や使い方、自動化の必要性と課題
・SBOMを使い始めるために準備すべき事柄
・SBOMの作成と利用方法と自組織のプロセスやシステムとの統合の注意点
・現在の法規で求められているSBOMの要件と課題
・SBOMのサプライチェーンリスク管理における利用方法と課題
・現在のSBOM管理ツールの基本的な動作
セミナー内容
※内容は当日までに変更のある場合がありますので、ご了承ください。
1.SBOMの概要
(ア)SBOMが登場した背景
(イ)SBOMで何をするのか?
(ウ)SBOMでできることとできないこと
(エ)SBOMを求められるソフトウェアの種類
①自社製ソフトウェア(プロプライエタリ ソフトウェア)
②ベンダー/システムインテグレータのソフトウェア(契約に基づくソフトウェア)
③商用ソフトウェア(COTS)
④オープンソース ソフトウェア(OSS)
(オ)SBOMとソフトウェア開発ライフサイクル
①ライフサイクルを通してSBOMを扱う
2.SBOMの作成と管理(PCによる実演を含む)
(ア)SBOMのフォーマットと特徴
(イ)SBOMを利用するためのツール
(ウ)SBOMの管理とライフサイクル
3.SBOMの共有(流通あるいは提供)
(ア)共有のための仕組みやプロセス
4.SBOM の利用に際して考慮すべき事柄
(ア)設計/製造BOMとの連携
①PLMなど既存のシステムとの連携
(イ)SBOMの種類、あるいはソフトウェアの種類によるSBOMの違い
①サプライヤーのSBOM
②オープンソースソフトウェアのSBOM
③商用ソフトウェア(COTS)のSBOM
④APIやコンテナなどのSBOM
(ウ)規制や標準の要求
①EU CRA/E.O.14028/FDA/JIS T 81001-5-1 附属書 F トランジションヘルスソフトウェア/JISQ27001:2023 (ISO27001:2022 Annex A)など
②経済産業省 「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引」
(エ)顧客/業界/サプライチェーンの要求
①規制に伴う顧客や当局からの要求
5.SBOMを用いた脆弱性への対処(PCを用いた実演を含む)
(ア)SBOMの作成と、SBOMから脆弱性情報を取得する仕組み
(イ)脆弱性情報を用いたリスク分析
<質疑応答>
お申込みはこちらから
