ソフトウェア開発者と利用者がサイバーリスクを可視化するためのソフトウェア・サプライチェーンのリスク管理を考える

Logo
Presented by

ソフトウェア協会理事・Software ISAC共同代表 萩原 健太 様、日本シノプシス合同会社 シニア プロダクト マーケティング マネージャ 松岡 正人

About this talk

ソフトウェア開発者にとってソフトウェアの脆弱性を管理することは大きな課題です。十分なコストやリソースが割くことができない場合が少なくないからです。また、ソフトウェアの利用者にとって、利用するソフトウェアにどのような部品で構成されているのか、詳細に把握することや、それらのソフトウェアが内包するリスクを推し量る手段はありません。 そこで、このところ世間で取り沙汰されるようになってきたのが「ソフトウェア サプライチェーン リスク管理」や「ソフトウェア部品表」というような考え方です。これらは従来のサイバーセキュリティ対策と何が違うのか?また、どのようなメリットとデメリットがあるのかについて米国の大統領令や、経済産業省が推進するサイバーセキュリティへの取り組みなどの事例を挙げながら、これからのサイバーセキュリティのあり方について対談形式で議論します。 【萩原健太様 ご経歴】 セキュリティ関連のマーケティングや渉外活動に従事し、現在はGSXのCSOを務める。 また親会社であるビジネスブレイン太田昭和ではCMOを務めるなど、セキュリティ、マーケティング、そして経営などに携わっている。 専門はCSIRTやPSIRTの組織的なセキュリティで、日本シーサート協議会の運営委員長やソフトウェア協会の理事、Software ISACの共同代表を務めている。

Related topics:

More from this channel

Upcoming talks (2)
On-demand talks (49)
Subscribers (4764)
シノプシスのソフトウェア インテグリティ グループは、企業の安全で高品質なソフトウェアの構築と、リスクを最小限にしつつスピードと生産性の最大化させることに貢献します。シノプシスは、アプリケーション・セキュリティのリーダーであり、静的解析、ソフトウェア・コンポジション解析、動的解析ソリューションを提供しており、独自のコード、オープンソース・コンポーネント、およびアプリケーションの動作における脆弱性や不具合を迅速に見つけて修正するためのツール、ペネトレーションテストや静的解析、動的診断サービス、セキュア開発のeラーニング提供、コンサルティングなど総合的なサービスとツールを提供しています。