日本でも必須となる「SBOM」、どう対応すればよいのか?
こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!
今回は、『日本でも必須となる「SBOM」、どう対応すればよいのか?』というテーマについて解説するセミナーを企画しました。
2023年3月23日(木)13:00 - 14:00
参加できなかった方にも、以下のサイト開催1ヶ月後に動画・資料を公開します!
https://majisemi.com/
ソフトウェアの脆弱性対策として、対応迫られる「SBOM」
ソフトウェアの脆弱性を狙ったサイバー攻撃被害が増加している昨今、特定のソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化した「SBOM(ソフトウェア部品表)」の重要性が増しています。
米国では既に必須化・標準化の動きが始まっており、日本企業も対応を迫られるようになってきています。
具体的にどんな取り組みが必要なのか?課題は何か?
SBOM対応が必要とは言うものの、
「そもそもSBOMとは何なのか?」
「具体的なアクションとして何が必要なのか?」
「対応する上でクリアしなければならない課題は何か?」
などがよくわからず、まだ動き出せていない企業も多いことと思います。
SBOM対応に求められる脆弱性管理を手動で行うのは非現実的
また、何かソリューションが必要なのか?とお考えの方もいらっしゃるかもしれませんが、SBOM対応ではソフトウェアやセキュリティ、脆弱性に関するアップデート情報の監視や管理台帳の更新などが必要となるため、これらを手動で行うのは非現実的と言わざるを得ません。
事実、毎月45 人日もの稼働をかけて手動で OSS 管理台帳を作っていた事例もあります。
SBOMの概要や課題、具体的な対応策について解説
本セミナーでは、SBOMの概要と重要性、課題について説明し、アシュアード社が提供する脆弱性管理クラウド「yamory」を活用した効率的なSBOM対応を紹介する予定です。
SBOM対応が求められているが、具体的に何をしてよいかわからないとお悩みのセキュリティ担当や開発担当、品質保証部門の方はぜひご参加ください。
★ここでしか聞けない内容です!★
2023年3月23日(木)13:00 - 14:00
Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!