サイバーセキュリティ活動における SSCRM(ソフトウェア・サプライチェーン・リスク・マネジメント)の重要性

Logo
Presented by

ブラック・ダック・ソフトウェア合同会社 シニア セールス エンジニア 勝岡 宣彦

About this talk

昨今ソフトウェアの開発規模は非常に大きくなってきています。 1つのソフトウェア製品やサービスの中に多くのコンポーネントが含まれており、その中には組織内で開発したファーストパーティの開発コンポーネントだけではなく、サードパーティ・ベンダーのコンポーネントや、オープンソース・コンポーネント、外部委託先で作成されたコンポーネントも含まれます。 これらの集まりをソフトウェア・サプライチェーンと言いますが、ソフトウェアのライフサイクル全体を通じてセキュリティ、完全性、信頼性を確保するには、サプライチェーンのリスク軽減への挑戦が必要です。 サプライチェーンが脆弱であればそこを攻撃されてしまうためです。 本セミナーでは、このソフトウェア・サプライチェーン・リスク管理と、コンポーネントの構成管理、セキュリティ対策についてお話いたします。 主な内容 ・SSCRM(ソフトウェア・サプライチェーン・リスク管理)とは ・組織がSSCRMを計画・実践・育成するためのシノプシスのソリューション  - セキュリティ状況の可視化とアクション・プラン作成  - SBOM管理ソリューション  - アプリケーション・セキュリティ強化ツール ※本セミナーは、2023年8月に開催されたDigital Days 2023における講演の再放送です
Related topics:

More from this channel

Upcoming talks (1)
On-demand talks (40)
Subscribers (7104)
ブラック・ダックは、業界で最も包括的かつ強力で信頼できるアプリケーション・セキュリティ・ソリューション・ポートフォリオを提供します。ブラック・ダックには、世界中の組織がソフトウェアを迅速に保護し、開発環境にセキュリティを効率的に統合し、新しいテクノロジーで安全に革新できるよう支援してきた比類なき実績があります。ソフトウェア・セキュリティのリーダー、専門家、イノベーターとして認められているブラック・ダックは、ソフトウェアの信頼を築くために必要な要素をすべて備えています。