オープンソース・ソフトウェア(OSS)の活用なしにソフトウェアの開発は不可能と言って良いくらい、現在ではOSSの利用が進んでいます。サプライチェーンにおいてもOSSのリスク管理は重要となっており、それを管理する手段としてSBOM(ソフトウェア部品表)が注目されています。2021年5月に署名されたサイバーセキュリティを強化する大統領令でもSBOMについて言及されています。
本セミナーでは、OSSの脆弱性やサプライチェーン攻撃にどのようなリスクがあるのか、またこういったリスクを適切に管理するためにどのような対策が必要なのかをお話します。また、SPDXなどSBOMをめぐる国際動向や、Black Duckを用いて効率的にOSSやSBOMの管理を行う方法についてもご紹介します。
主な内容
- OSSの利用の広がりと脆弱性
- サプライチェーン攻撃の例と管理の課題
- SBOMをめぐる国際動向
- Black Duckを活用したSBOM/OSS管理手法のベストプラクティス
- Q&A