自動車や医療機器、あるいはネット販売や金融業をはじめとして、さまざまな製品やサービスがソフトウェアで成り立っている昨今、ソフトウェアにおけるサイバーセキュリティ対策の重要性がますます増加しています。
これらの製品やサービスに含まれるソフトウェアは、自社で開発したものだけではなく、商用製品やオープンソース、あるいは外部に委託して開発されたものなどさまざまな種類のソフトウェアの組み合わせでできています。
これらソフトウェアのサプライチェーンにおいて、様々なサイバーセキュリティ上の問題が発生していることを背景に、ソフトウェア・サプライチェーン・リスク管理(SSCRM)の必要性が声高に叫ばれ、各種規制として求められるようになってきています。
本セッションでは、実際のソフトウェア・サプライチェーンで発生した問題と各種規制を振り返った上で、最新のBSIMMレポートから見えてきた各社の対策状況とトレンド、ならびにセキュアなソフトウェア開発のために今後必要となる取り組みをご紹介します。
主な内容:
・ ソフトウェア・サプライチェーン攻撃の実例
・ ソフトウエア・サプライチェーン・リスク管理(SSCRM)の必要性と各種規制
・ BSIMM14レポートから読み取るセキュア・ソフトウェア開発ライフサイクルにおけるトレンド
-SSCRM、SBOM管理、OSS管理、ベンダー管理
-自動化によるサイバーセキュリティ対策の加速
-新しい取り組みと今後のトレンド
・ SSCRM強化のための取り組みとシノプシスの支援
-ソフトウェア・コンポジション解析(SCA)
-SBOM管理改善計画策定
-SSDF準備状況調査