ソフトウェア構成表(SBOM)の基礎と活用法とそのポイント ~デモ付~ <オンラインセミナー>
~ SBOMの種類と作成法、セキュリティ・コンプライアンスを目的とした活用法、SBOMの主要なフォーマット、フレームワーク、関連法令 ~
・深刻化するセキュリティリスク対策に必須となることで、世界的に対応が急務となっているSBOMの作成と活用法を修得し、実務に応用するための講座
・SBOMによるソフトウェア管理手法を修得し、サプライチェーンに潜む脆弱性やライセンス違反、品質、セキュリティなどのリスクの可視化と対策へ応用しよう!
オンラインセミナーの詳細はこちら:
・WEB会議システムの使い方がご不明の方は弊社でご説明いたしますのでお気軽にご相談ください。
講師の言葉
ソフトウェアの大規模化・複雑化が進む現代のモノづくりにおいては、SBOM(ソフトウェア構成表)の活用が必要不可欠です。SBOMは、2021年に発行された米国大統領令でサイバーセキュリティ対策の重要技術として言及されたことを皮切りに、各国政府や業界団体により標準化されているほか、EU Cyber Resilience ActによりEU市場で販売するデジタル製品のSBOM作成が必須化される見通しであり、各企業が至急の対応を迫られています。
本セミナーでは、SBOMエバンジェリストである講師が、業界の最新動向を踏まえ、SBOMの基礎から具体的な作成方法および活用方法の解説を通じて、必要な知識の全てを体系立ててレクチャーします。また、SBOMの作成・活用に欠かせないSBOMツールの機能概要や分類、選定方法の説明や使い方実演などにより、実務でSBOMを取り扱う際に役立つスキルを習得することができます。
*SBOM(Software Bill of Materials、ソフトウェア部品表)とは、製品に含むソフトウェアを構成するコンポーネントや互いの依存関係、ライセンスデータなどをリスト化した一覧表です。OSS(Open Source Software)のライセンス管理や脆弱性の管理、ソフトウェアサプライチェーンのリスク管理等の用途で利用されます。米国大統領令(EO14028)において、義務化されたことをきっかけに、世界的に急速に普及が進んでいます。
セミナー詳細
開催日時 |
- 2024年01月19日(金) 10:30 ~ 17:30
|
開催場所 |
オンラインセミナー |
カテゴリー |
オンラインセミナー、ソフト・データ・画像・デザイン |
受講対象者 |
・SBOMについて理解を深めたい方
・SBOMの作成や活用に携わる方
・製品セキュリティ、PSIRT業務に携わる方
・法令や業界標準の適用に携わる方
・ソフトウェア開発者、マネージャー、調達担当者の方など
|
予備知識 |
・特に必要ありません |
修得知識 |
・SBOMの基礎から活用までの知識全般
・SBOMの主要なフォーマットやフレームワーク、関連法令や政府・業界団体の動向
・SBOMの具体的な作成方法とツール選定方法、利用方法 |
プログラム |
1.SBOM(ソフト構成表)の基礎
(1).背景
a.ソフトウェア・サプライチェーンの現状と課題
b.サプライチェーンに潜むリスク
(2).SBOM活用の広がり
a.SBOMとは
b.SBOMをめぐる諸外国の動向
c.SBOMをめぐる我が国の動向
(3).SBOMをめぐる法令化の流れ
a.各業界団体の動向と法令・ガイドライン
2.SBOMの作成法とそのポイント (パート1)
(1).SBOMの種類と作成タイミング
(2).SBOMの内容
a.SBOMの最小構成
b.作成観点および粒度
(3).SBOMの推奨フォーマット
a.Software Package Data Exchange (SPDX)
b.CycloneDX
c.その他のフォーマット
(4).SBOMの作成方法
a.手書き vs. ツール
3.SBOMの活用法とそのポイント
(1).セキュリティを目的とした活用
a.SBOMと脆弱性とのマッピング方法
b.脆弱性対応トリアージの観点
c.フレームワーク紹介(CSAF、 VEX)
d.脆弱性対応業務の具体的推進方法
(2).コンプライアンスを目的とした活用
a.OSSライセンスとSBOM
(3).その他の活用方法
4.SBOMの作成法とそのポイント (パート2)
(1).SBOMツールの種類
(2).主要SBOMツールの機能紹介および分類
(4).SBOMツールの選び方
(3).SBOMツールを用いたSBOM生成実演
5.まとめ
(1).SBOMの現状と課題
(2).業界の動向
a.政府、業界団体の取り組み
b.コミュニティの取り組み
c.情報収集のやり方
|
キーワード |
SBOM ソフトウェア・サプライチェーン Software Package Data Exchange (SPDX) CycloneDX 脆弱性 マッピング CSAF VEX コンプライアンス OSSライセンス
|
タグ |
リスク管理、セキュリティ・暗号、ソフト管理、ソフト知的財産 |
受講料 |
一般 (1名):49,500円(税込)
同時複数申込の場合(1名):44,000円(税込)
|
会場 |
オンラインセミナー
本セミナーは、Web会議システムを使用したオンラインセミナーとして開催します。
|
こちらのセミナーは受付を終了しました。
次回開催のお知らせや、類似セミナーに関する情報を希望される方は、以下よりお問合せ下さい。