開催場所:WEB
開催日: 2024年4月16日
近年のシステム開発では複数のライブラリを組み合わせて利用することや委託関係の階層化が広まり、ソフトウェアも組織階層も複雑になっています。全体像が見えにくくなることで、外部から攻撃される隙が生まれ、ソフトウェアサプライチェーンに対する攻撃となります。
情報処理推進機構(IPA)が2024年1月に発表した「情報セキュリティ10大脅威 2024」では、"サプライチェーンの弱点を悪用した攻撃"は「組織」において2位となっており、6年連続でランクインしています。
そんななか、実践的なセキュリティ対策としてShift LeftやSBOM(ソフトウェア部品表:Software Bill Of Materials)が注目されています。
本セミナーでは、ラックとNRIセキュアより、ソフトウェアサプライチェーンに関する背景と、いまこそ対応すべきセキュリティ対策をご紹介いたします。
■11:05~11:10 <開会のご挨拶>
株式会社ラック
常務執行役員 CTO・CIO 倉持 浩明 氏
■11:10~11:30 <セッション1>
ソフトウェアサプライチェーンを取り巻く状況と開発チームのセキュリティ対策
昨今のシステム開発はライブラリ等を活用することで効率的を向上させています。しかし多くのライブラリを活用することで、すべての管理を行うことが難しくなります。システムで利用しているライブラリに脆弱性が明らかになると、自らのシステムにも影響が及びます。本セッションではソフトウェアサプライチェーンを取り巻く状況を踏まえ、開発チームで取り組めるセキュリティ対策についてご紹介します。
NRIセキュアテクノロジーズ株式会社
DXセキュリティコンサルティング事業本部 シフトレフトセキュリティ事業部
エキスパートセキュリティコンサルタント 関戸亮介
■11:30~11:50 <セッション2>
SBOMによるソフトウェア管理の効果的な手法とリスク低減策
ソフトウェアのセキュリティを高めるには、ソフトウェアのコンポーネントを正確に把握することが必要です。そこでソフトウェアの構成要素やその関係性を記述した文書であるSBOMを用いた管理手法が注目されています。経済産業省は「ソフトウェア管理に向けたSBOMの導入に関する手引」を策定し、SBOMの導入を推奨しています。
このウェビナーでは、SBOMの基本的な概念やメリット、導入のポイントやツールの紹介など、SBOMに関する最新情報をお伝えします。
株式会社ラック
営業統括部 ソリューションコンサルティング部
ITスペシャリスト 小林 正臣 氏
■11:50~11:55 <閉会のご挨拶>
NRIセキュアテクノロジーズ株式会社
DXセキュリティ事業統括本部長 観堂 剛太郎
