ソフトウェア構成表（SBOM）の基礎とセキュリティリスク対策への活用法　～デモ付～　＜オンラインセミナー＞

セミナー

HOME
セミナー
オンラインセミナー
ソフトウェア構成表（SBOM）の基礎とセキュリティリスク対策への活用法　～デモ付～　＜オンラインセミナー＞

～ SBOMの種類と作成法、セキュリティ・コンプライアンスを目的とした活用法、SBOMの主要なフォーマット、フレームワーク、関連法令～

・深刻化するセキュリティリスク対策として、世界的に対応が急務となっているＳＢＯＭの作成と活用法を修得し、実務に応用するための講座
・ＳＢＯＭを活用したセキュリティ対応の具体的推進方法を修得し、サプライチェーンに潜む脆弱性やライセンス違反、品質問題などのリスクの可視化と対策へ応用しよう！
・ソフトウェアの大規模化・複雑化が進む現代においては、SBOM(ソフトウェア構成表)の活用が必要不可欠です

オンラインセミナーの詳細はこちら：

・ＷＥＢ会議システムの使い方がご不明の方は弊社でご説明いたしますのでお気軽にご相談ください。

講師の言葉

　ソフトウェアの大規模化・複雑化が進む現代のモノづくりにおいては、SBOM(ソフトウェア構成表)の活用が必要不可欠です。SBOMは、２０２１年に発行された米国大統領令でサイバーセキュリティ対策の重要技術として言及されたことを皮切りに、各国政府や業界団体により標準化されているほか、EU Cyber Resilience ActによりEU市場で販売するデジタル製品のSBOM作成が必須化される見通しであり、各企業が至急の対応を迫られています。
本セミナーでは、SBOMエバンジェリストである講師が、業界の最新動向を踏まえ、SBOMの基礎から具体的な作成方法および活用方法の解説を通じて、必要な知識の全てを体系立ててレクチャーします。また、SBOMの作成・活用に欠かせないSBOMツールの機能概要や分類、選定方法の説明や使い方実演などにより、実務でSBOMを取り扱う際に役立つスキルを習得することができます。

＊SBOM（Software Bill of Materials、ソフトウェア部品表）とは、製品に含むソフトウェアを構成するコンポーネントや互いの依存関係、ライセンスデータなどをリスト化した一覧表です。OSS（Open Source Software）のライセンス管理や脆弱性の管理、ソフトウェアサプライチェーンのリスク管理等の用途で利用されます。米国大統領令（EO14028）において、義務化されたことをきっかけに、世界的に急速に普及が進んでいます。

セミナー詳細

開催日時	2024年05月30日(木) 10:30 ~ 17:30
開催場所	オンラインセミナー
カテゴリー	オンラインセミナー、ソフト・データ・画像・デザイン
受講対象者	・SBOMについて理解を深めたい方・製品セキュリティ、PSIRT業務に携わる方・法令や業界標準の適用に携わる方・SBOMの作成や活用に携わる方・ソフトウェア開発者、マネージャー、調達担当者の方など
予備知識	・特に必要ありません
修得知識	・SBOMの基礎から活用までの知識全般・SBOMを活用したセキュリティ対応の具体的推進方法・SBOMの主要なフォーマットやフレームワーク、関連法令や政府・業界団体の動向・SBOMの具体的な作成方法とツール選定方法、利用方法
プログラム	１．SBOM（ソフト構成表）の基礎　　（１）．背景　　　　ａ．ソフトウェア・サプライチェーンの現状と課題　　　　ｂ．サプライチェーンに潜むリスク　　（２）．SBOM活用の広がり　　　　ａ．SBOMとは　　　　ｂ．SBOMをめぐる諸外国の動向　　　　ｃ．SBOMをめぐる我が国の動向　　（３）．SBOMをめぐる法令化の流れ　　　　ａ．各業界団体の動向と法令・ガイドライン２．SBOMの作成法とそのポイント　(パート１) 　　（１）．SBOMの種類と作成タイミング　　（２）．SBOMの内容　　　　ａ．SBOMの最小構成　　　　ｂ．作成観点および粒度　　（３）．SBOMの推奨フォーマット　　　　ａ．Software Package Data Exchange (SPDX) 　　　　ｂ．CycloneDX 　　　　ｃ．その他のフォーマット　　（４）．SBOMの作成方法　　　　ａ．手書き vs. ツール３．SBOMの活用法とそのポイント　　（１）．セキュリティを目的とした活用　　　　ａ．脆弱性対応業務の具体的推進方法　　　　ｂ．SBOMと脆弱性とのマッピング方法　　　　c．脆弱性対応トリアージの観点と具体的な実施方法(CVSS、 SSVC) 　　　　d．フレームワーク紹介(CSAF、 VEX) 　　（２）．コンプライアンスを目的とした活用　　　　ａ．OSSライセンスとSBOM 　　（３）．その他の活用方法４．SBOMの作成法とそのポイント　(パート２) 　　（１）．SBOMツールの種類　　（２）．主要SBOMツールの機能紹介および分類　　（４）．SBOMツールの選び方　　（３）．SBOMツールを用いたSBOM生成実演５．まとめ　　（１）．SBOMの現状と課題　　（２）．業界の動向　　　　ａ．政府、業界団体の取り組み　　　　ｂ．コミュニティの取り組み
キーワード	SBOM　ソフトウェア・サプライチェーン　セキュリティ　OSS 　EU Cyber Resilience Act Software Package Data Exchange (SPDX)　 CycloneDX　脆弱性　CSAF　 VEX　コンプライアンス　ライセンス
タグ	セキュリティ・暗号、ソフト管理、ソフト外注管理、ソフト品質、ソフト教育、組み込みソフト、ITサービス
受講料	一般 (1名)：49,500円(税込) 同時複数申込の場合(1名)：44,000円(税込)
会場	オンラインセミナー本セミナーは、Web会議システムを使用したオンラインセミナーとして開催します。

このセミナーに参加する

各種お問い合わせは、お電話でも受け付けております。

03-5322-5888

営業時間月~金：9:00～17:00 / 定休日：土日・祝日