カテゴリから本を選ぶ
生物の科学 遺伝
無料試読について
セミナー一覧![[09/12] 【 会場運営セミナー】サイバーセキュリティを実現するSBOM(ソフトウェア部品表)の作成と管理の基本とSBOMを取り扱うための考慮事項](https://makeshop-multi-images.akamaized.net/ntsbooks/itemimages/000000001065_29MUUwL.jpg)
[09/12] 【 会場運営セミナー】サイバーセキュリティを実現するSBOM(ソフトウェア部品表)の作成と管理の基本とSBOMを取り扱うための考慮事項
開催日時:2025年09月12日(金) 10:30-16:30
¥49,500 (税込)
0ポイント
| 注文数 |
|
|---|
close
受講料
|
1名様
在庫:あり
|
¥49,500(税込) | shopping_cartカゴに入れる | |
|
2名様以上(追加お一人につき)
在庫:あり
|
¥16,500(税込) | shopping_cartカゴに入れる |
SOLD OUT
- 主催:(株)AndTech
【 会場運営セミナー】サイバーセキュリティを実現するSBOM(ソフトウェア部品表)の作成と管理の基本とSBOMを取り扱うための考慮事項
■日時:2025年09月12日(金) 10:30-16:30 ■会場:中央区立産業会館・第一集会室 ■定員:30名 ■受講料:49,500円(税込、資料作成費用を含む) ※複数でのご参加を希望される場合、お申込み追加1名ごとに16,500円が加算となります ■主催:(株)AndTech ■講師:ブラック・ダック・ソフトウェア合同会社 シニア・テクニカルマーケティング・マネージャー 松岡 正人 氏 ■講演主旨: ソフトウェアのサプライチェーンが複雑化する中で、急激に脅威が増しているソフトウェアのセキュリティを確保するための管理手法としてSBOM(ソフトウェア部品表)が着目され、自動車・医療機器等、様々な分野でSBOMへの対応が求められています。 SBOMの利用は、「開発製造した製品のSBOMを顧客や納入先の企業や組織に提供する」あるいは「製品の導入や流通に際してSBOMを受け取る」といった、二つの観点に大別されます。 しかし、多くの場合では両方の観点を併せ持つ必要があります。また、SBOMをやり取りするために予め考慮しておくべき事柄が幾つかあり、これらも含めてどのようにSBOMを利用できるようにするのか、そのためにどこから手をつける必要があるのか、法規制・サプライチェーンの要求事項や実際の運用・リスク管理方法などを概観します。 【講演に関しての注意事項】 当日は講師によるSBOM作成の実演を行いますが、PCを持込いただける方は、その際実際にSBOMの作成などを行うことが可能です。 ●PCは必須ではございませんので、持込いただかない場合も、講義上差支えはございません。 ●当日はWiFiを利用しインターネット接続致します。PC持込の際、セキュリティ設定等アクセス環境にご注意下さい。 ●当日、PCの貸出は行いません。また、PC動作不具合等の対応は致しかねますので、予めご了承下さい。 ■受講の対象者: ①EU CRAや米国大統領令などの各種法規対応のためにSBOMの作成と提供が求められる企業の方。 ②今後法規対応のため、SBOMをメーカーやベンダーから受け取り、脆弱性などのリスク対策が求められている企業や組織の方。 ■習得できる知識: ①SBOMの基本的な目的や使い方、自動化の必要性と課題 ②SBOMを使い始めるために準備すべき事柄 ③SBOMの作成と利用方法と自組織のプロセスやシステムとの統合の注意点 ④現在の法規で求められているSBOMの要件と課題 ⑤SBOMのサプライチェーンリスク管理における利用方法と課題 ⑥現在のSBOM管理ツールの基本的な動作 ■プログラム: 1. SBOMの概要 1-1. SBOMが登場した背景 1-2. SBOMで何をするのか? 1-3 .SBOMでできることとできないこと 1-4. SBOMを求められるソフトウェアの種類 1-4-1. 自社製ソフトウェア(プロプライエタリ ソフトウェア) 1-4-2. ベンダー/システムインテグレータのソフトウェア(契約に基づくソフトウェア) 1-4-3. 商用ソフトウェア(COTS) 1-4-4. オープンソース ソフトウェア(OSS) 1-5. SBOMとソフトウェア開発ライフサイクル 1-5-1. ライフサイクルを通してSBOMを扱う 2. SBOMの作成と管理(PCによる実演を含む) 2-1. SBOMのフォーマットと特徴 2-2. SBOMを利用するためのツール 2-3. SBOMの管理とライフサイクル 3.SBOMの共有(流通あるいは提供) 3-1. 共有のための仕組みやプロセス 4.SBOM の利用に際して考慮すべき事柄 4-1. 設計/製造BOMとの連携 4-1-1. PLMなど既存のシステムとの連携 4-2. SBOMの種類、あるいはソフトウェアの種類によるSBOMの違い 4-2-1. サプライヤーのSBOM 4-2-2. オープンソースソフトウェアのSBOM 4-2-3. 商用ソフトウェア(COTS)のSBOM 4-2-4. APIやコンテナなどのSBOM 4-3. 規制や標準の要求 4-3-1. EU CRA/E.O.14028/FDA/JIS T 81001-5-1 附属書 F トランジションヘルスソフトウェア/JISQ27001:2023 (ISO27001:2022 Annex A)など 4-3-2. 経済産業省 「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引」 4-4. 顧客/業界/サプライチェーンの要求 4-4-1. 規制に伴う顧客や当局からの要求 5.SBOMを用いた脆弱性への対処(PCを用いた実演を含む) 5-1. SBOMの作成と、SBOMから脆弱性情報を取得する仕組み 5-2. 脆弱性情報を用いたリスク分析 【質疑応答】