ソフトウェアサプライチェーンセキュリティの重要性と実践的な対策

NRIセキュアテクノロジーズ株式会社

2024-04-05

開催場所: WEB

開催日:  2024-04-16

近年のシステム開発では複数のライブラリを組み合わせて利用することや委託関係の階層化が広まり、ソフトウェアも組織階層も複雑になっています。全体像が見えにくくなることで、外部から攻撃される隙が生まれ、ソフトウェアサプライチェーンに対する攻撃となります。

情報処理推進機構(IPA)が2024年1月に発表した「情報セキュリティ10大脅威 2024」では、"サプライチェーンの弱点を悪用した攻撃"は「組織」において2位となっており、6年連続でランクインしています。

そんななか、実践的なセキュリティ対策としてShift LeftやSBOM(ソフトウェア部品表:Software Bill Of Materials)が注目されています。

本セミナーでは、ラックとNRIセキュアより、ソフトウェアサプライチェーンに関する背景と、いまこそ対応すべきセキュリティ対策をご紹介いたします。

■11:05~11:10 <開会のご挨拶>
株式会社ラック
常務執行役員 CTO・CIO 倉持 浩明 氏

■11:10~11:30 <セッション1>
ソフトウェアサプライチェーンを取り巻く状況と開発チームのセキュリティ対策

昨今のシステム開発はライブラリ等を活用することで効率的を向上させています。しかし多くのライブラリを活用することで、すべての管理を行うことが難しくなります。システムで利用しているライブラリに脆弱性が明らかになると、自らのシステムにも影響が及びます。本セッションではソフトウェアサプライチェーンを取り巻く状況を踏まえ、開発チームで取り組めるセキュリティ対策についてご紹介します。

NRIセキュアテクノロジーズ株式会社
DXセキュリティコンサルティング事業本部 シフトレフトセキュリティ事業部
エキスパートセキュリティコンサルタント 関戸亮介

■11:30~11:50 <セッション2>
SBOMによるソフトウェア管理の効果的な手法とリスク低減策

ソフトウェアのセキュリティを高めるには、ソフトウェアのコンポーネントを正確に把握することが必要です。そこでソフトウェアの構成要素やその関係性を記述した文書であるSBOMを用いた管理手法が注目されています。経済産業省は「ソフトウェア管理に向けたSBOMの導入に関する手引」を策定し、SBOMの導入を推奨しています。
このウェビナーでは、SBOMの基本的な概念やメリット、導入のポイントやツールの紹介など、SBOMに関する最新情報をお伝えします。

株式会社ラック
営業統括部 ソリューションコンサルティング部
ITスペシャリスト 小林 正臣 氏

■11:50~11:55 <閉会のご挨拶>
NRIセキュアテクノロジーズ株式会社
DXセキュリティ事業統括本部長 観堂 剛太郎

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ZDNET Japan クイックポール

マイナンバーカードの利用状況を教えてください

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]