webinar register page

Webinar banner
ICT-ISACオープンセミナー ~ ソフトウェア部品表(SBOM)について知る ~
開催日時 2022年11月18日(金)13:30~16:00
講演次第

13:40~14:10 最近耳にするSBOMとは
  伊藤 智貴 様(JPCERTコーディネーションセンター)

 2022年に入ってから、ソフトウェア部品表、通称SBOMと呼ばれるコンポーネント管理について注目が集まっています。NTIA(米国商務省電気通信情報局)がSBOMを立ち上げる初期の段階から活動に携わってきた立場から、経緯を中心に紹介します。

---------------------------
14:15~14:45 トークセッション「これまでの脆弱性対策、これからの脆弱性対策」
  モデレータ:寺田真敏 (ICT-ISAC情報共有WG主査)
  パネリスト:通信放送分野 引地 信寛 (ICT-ISAC)
        金融分野   小中 俊典 様 (金融ISAC)
        電力分野   大石 洋久 様 (電力ISAC)

 新型コロナウィルス感染症対策に伴うリモートワークの普及、DXに代表されるデジタル環境の活用、そして、DXを支えるアジャイルとDevOpsなど開発プロセスの変化、ここ数年でいろいろな変化が見られます。「SBOMについて知る」にあたり、これらのキーワードを起点に、SBOMと関わりの深い脆弱性対策について、変わらないこと、変えていかないといけないことを声として聞いてみたいと思います。

---------------------------
14:50~15:20 ソフトウェア部品表(SBOM)
  延 優介 様 (NRIセキュアテクノロジーズ株式会社)

 アプリケーションソフトは多くのオープンソースソフトや市販ソフトなどの「部品」(ソフトウェアコンポーネント)から構成されています。いずれかの「部品」で不具合などが発生すると、その影響はその「部品」が使われているアプリケーションソフトに広く及びます。ソフトウェア部品表(SBOM)と呼ばれるソフトウェアのコンポーネントを管理するアプローチについて紹介します。

---------------------------
15:25~15:55 脆弱性対策としてのコンポーネント管理とは
  鈴木 康弘 様(株式会社アシュアード)

ソフトウェア部品表(SBOM)は、脆弱性対策のための手段のひとつであり、ソフトウェアのコンポーネント管理に関わるものです。「SBOMについて知る」の締めくくりは、脆弱性管理と脆弱性診断の違いから、SBOMの重要性と効果的な対応方法まで、ソフトウェアの脆弱性管理環境を提供する現場から脆弱性管理の具体的な事例を紹介します。


なお、講演の予定により、多少時間が前後したり、講演者がかわることがあります。予めご了承ください。

Nov 18, 2022 01:30 PM in Osaka, Sapporo, Tokyo

Webinar is over, you cannot register now. If you have any questions, please contact Webinar host: ICT-ISAC事務局.