サイバーセキュリティを実現するSBOM(ソフトウェア部品表)の作成と管理の基本とSBOMを取り扱うための考慮事項
★2025年7月4日:会場開講【ブラック・ダック・ソフトウェア合同会社:松岡正人氏】による、ソフトウェアのセキュリティを確保するための管理手法としてSBOMについて解説する講座です。
■本講座の注目ポイント
※こちらは会場開催となります(名刺交換&お弁当付き!)
ソフトウェアのセキュリティを確保するための管理手法「SBOM(ソフトウェア部品表)」の作成・管理・共有方法について、PC実演を交えて体系的に解説します。
EU-CRAや米国大統領令などの各種法規対応やSBOMから脆弱性情報を取得する仕組みなど、脆弱性リスク分析への応用も含めて具体的に学べる実務直結型のセミナーです。
- ブラック・ダック・ソフトウェア合同会社 シニア・テクニカルマーケティング・マネージャー 松岡 正人 氏
●1名様 :49,500円(税込、資料作成費用を含む)
●2名様以上:16,500円(お一人につき)
※受講料の振り込みは、開催翌月の月末までで問題ありません
定員:30名
※ お申し込み後、受講票と請求書のURLが自動で返信されます。基本的にはこちらで受付完了です。開催前日16:00までに再度最終のご連絡をいたします。請求書と受講票は郵送ではないため必ずダウンロードください。また、同時に送られるWEBセミナー利用規約・マニュアルを必ずご確認ください。
※ セミナー前日夕方16:00までにWEB会議のURL、事前配布資料のパスワードについて、別途メールでご案内いたします。基本的にはマイページからのダウンロードの流れとなります。なお、事前配布資料については、講師側の作成完了次第のお知らせになりますので、この点、ご理解のほどお願い申し上げます。
※ 請求書の宛名の「株式会社」や「(株)」の「会社名の表記」は、お客様の入力通りになりますので、ご希望の表記で入力をお願いします。
※ お支払いは銀行振込、クレジット決済も可能です。銀行振込でお支払いの場合、開催月の翌月末までにお支払いください。お支払いの際は、社名の前に請求書番号をご入力ください。
※ 領収書のご要望があれば、お申込み時、領収書要にチェックを入れてください。
※ 2名以上でお申し込みをされた場合は、受講票と請求書を代表者様にご連絡します。
※ 当講座では、同一部署の申込者様からのご紹介があれば、何名でもお1人につき16,500円で追加申し込みいただけます (申込者様は正規料金、お2人目以降は16,500円となります)。追加の際は、申し込まれる方が追加の方を取りまとめいただくか、申込時期が異なる場合は紹介者様のお名前を備考欄にお書きくださいますようお願いいたします。
※ なお、ご参加手続きの際、自宅住所やフリーアドレス、個人携帯番号のみで登録された場合は、ご所属確認をさせいただくことがございます。
【本セミナーの主題および状況・本講座の注目ポイント】
≪こちらの講座は、会場での開催になります≫
【時間】 10:30-16:30
【講師】ブラック・ダック・ソフトウェア合同会社 シニア・テクニカルマーケティング・マネージャー 松岡 正人 氏
【講演主旨】
ソフトウェアのサプライチェーンが複雑化する中で、急激に脅威が増しているソフトウェアのセキュリティを確保するための管理手法としてSBOM(ソフトウェア部品表)が着目され、自動車・医療機器等、様々な分野でSBOMへの対応が求められています。
SBOMの利用は、「開発製造した製品のSBOMを顧客や納入先の企業や組織に提供する」あるいは「製品の導入や流通に際してSBOMを受け取る」といった、二つの観点に大別されます。
しかし、多くの場合では両方の観点を併せ持つ必要があります。また、SBOMをやり取りするために予め考慮しておくべき事柄が幾つかあり、これらも含めてどのようにSBOMを利用できるようにするのか、そのためにどこから手をつける必要があるのか、法規制・サプライチェーンの要求事項や実際の運用・リスク管理方法などを概観します。
【講演に関しての注意事項】
当日は講師によるSBOM作成の実演を行いますが、PCを持込いただける方は、その際実際にSBOMの作成などを行うことが可能です。
●PCは必須ではございませんので、持込いただかない場合も、講義上差支えはございません。
●当日はWiFiを利用しインターネット接続致します。PC持込の際、セキュリティ設定等アクセス環境にご注意下さい。
●当日、PCの貸出は行いません。また、PC動作不具合等の対応は致しかねますので、予めご了承下さい。
【受講の対象者】
①EU CRAや米国大統領令などの各種法規対応のためにSBOMの作成と提供が求められる企業の方。
②今後法規対応のため、SBOMをメーカーやベンダーから受け取り、脆弱性などのリスク対策が求められている企業や組織の方。
【習得できる知識】
①SBOMの基本的な目的や使い方、自動化の必要性と課題
②SBOMを使い始めるために準備すべき事柄
③SBOMの作成と利用方法と自組織のプロセスやシステムとの統合の注意点
④現在の法規で求められているSBOMの要件と課題
⑤SBOMのサプライチェーンリスク管理における利用方法と課題
⑥現在のSBOM管理ツールの基本的な動作
【プログラム】
1. SBOMの概要
1-1. SBOMが登場した背景
1-2. SBOMで何をするのか?
1-3 .SBOMでできることとできないこと
1-4. SBOMを求められるソフトウェアの種類
1-4-1. 自社製ソフトウェア(プロプライエタリ ソフトウェア)
1-4-2. ベンダー/システムインテグレータのソフトウェア(契約に基づくソフトウェア)
1-4-3. 商用ソフトウェア(COTS)
1-4-4. オープンソース ソフトウェア(OSS)
1-5. SBOMとソフトウェア開発ライフサイクル
1-5-1. ライフサイクルを通してSBOMを扱う
2. SBOMの作成と管理(PCによる実演を含む)
2-1. SBOMのフォーマットと特徴
2-2. SBOMを利用するためのツール
2-3. SBOMの管理とライフサイクル
3.SBOMの共有(流通あるいは提供)
3-1. 共有のための仕組みやプロセス
4.SBOM の利用に際して考慮すべき事柄
4-1. 設計/製造BOMとの連携
4-1-1. PLMなど既存のシステムとの連携
4-2. SBOMの種類、あるいはソフトウェアの種類によるSBOMの違い
4-2-1. サプライヤーのSBOM
4-2-2. オープンソースソフトウェアのSBOM
4-2-3. 商用ソフトウェア(COTS)のSBOM
4-2-4. APIやコンテナなどのSBOM
4-3. 規制や標準の要求
4-3-1. EU CRA/E.O.14028/FDA/JIS T 81001-5-1 附属書 F トランジションヘルスソフトウェア/JISQ27001:2023 (ISO27001:2022 Annex A)など
4-3-2. 経済産業省 「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引」
4-4. 顧客/業界/サプライチェーンの要求
4-4-1. 規制に伴う顧客や当局からの要求
5.SBOMを用いた脆弱性への対処(PCを用いた実演を含む)
5-1. SBOMの作成と、SBOMから脆弱性情報を取得する仕組み
5-2. 脆弱性情報を用いたリスク分析
【質疑応答】
アクセスマップ
◆都営浅草線 東日本橋駅 浅草橋・押上方面よりB3出口徒歩4分
人形町・日本橋方面よりB4出口徒歩4分
◆都営新宿線 馬喰横山駅 地下通路経由B4出口徒歩5分
◆JR総武快速線 馬喰町駅 東口改札経由地下歩道C1出口徒歩6分
◆JR総武線 浅草橋駅 東口徒歩7分