米国大統領令から考えるソフトウェアサプライチェーンとその課題

Logo
Presented by

日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニア テクニカル マーケティング マネージャー 松岡正人

About this talk

※こちらのセミナーは2022年10月にJapan Security Summitにて発表された同タイトルのセミナーと同じ内容となります。ご質問がございましたら、Ask a questionのウィンドウまたはAttachmentsタブの中のお問合せフォームのリンクからお送りください。後日担当の者より回答させていただきます。 サプライチェーンのセキュリティ対策は、米国政府調達規制や、自動車・医療機器などの業種での国際的セキュリティ対策ガイドラインにより、すでに規制が始まっています。これらの要件は、従来の受け身的な情報セキュリティ対策から、脆弱性を開発段階で極力排除する能動的なセキュリティ対策を実施することで、堅牢かつセキュアなソフトウェアとリスク極小化を実現するものです。 そのために解決すべき技術とビジネスの課題は山積していますが、段階的な取り組みから、より安全なビジネスインフラと社会インフラの実現を目指す必要があります。 そこで本セミナーでは、従来の情報セキュリティ対策の枠を超え、ソフトウェア・サプライチェーン・セキュリティ対策の実現を目指す米国と追従する欧州の状況を俯瞰しつつ、「そもそもサプライチェーンの問題とは何か?」「どのように解決できるのか?」といった基本的な課題を取り上げます。 さらにセキュリティ対策への投資に対する優先順位や、具体策の選択に関するアイデアを共有することで、ソフトウェア部品表(SBOM)と自動化セキュリティテスト(AST)よる効率的かつ効果的な取り組みを示します。
Related topics:

More from this channel

Upcoming talks (2)
On-demand talks (88)
Subscribers (6625)
シノプシスのソフトウェア インテグリティ グループは、企業の安全で高品質なソフトウェアの構築と、リスクを最小限にしつつスピードと生産性の最大化させることに貢献します。シノプシスは、アプリケーション・セキュリティのリーダーであり、静的解析、ソフトウェア・コンポジション解析、動的解析ソリューションを提供しており、独自のコード、オープンソース・コンポーネント、およびアプリケーションの動作における脆弱性や不具合を迅速に見つけて修正するためのツール、ペネトレーションテストや静的解析、動的診断サービス、セキュア開発のeラーニング提供、コンサルティングなど総合的なサービスとツールを提供しています。