米国大統領令から考えるソフトウェアサプライチェーンとその課題

Logo
Presented by

ブラック・ダック・ソフトウェア合同会社 シニア テクニカル マーケティング マネージャー 松岡正人

About this talk

※こちらのセミナーは2022年10月にJapan Security Summitにて発表された同タイトルのセミナーと同じ内容となります。ご質問がございましたら、Ask a questionのウィンドウまたはAttachmentsタブの中のお問合せフォームのリンクからお送りください。後日担当の者より回答させていただきます。 サプライチェーンのセキュリティ対策は、米国政府調達規制や、自動車・医療機器などの業種での国際的セキュリティ対策ガイドラインにより、すでに規制が始まっています。これらの要件は、従来の受け身的な情報セキュリティ対策から、脆弱性を開発段階で極力排除する能動的なセキュリティ対策を実施することで、堅牢かつセキュアなソフトウェアとリスク極小化を実現するものです。 そのために解決すべき技術とビジネスの課題は山積していますが、段階的な取り組みから、より安全なビジネスインフラと社会インフラの実現を目指す必要があります。 そこで本セミナーでは、従来の情報セキュリティ対策の枠を超え、ソフトウェア・サプライチェーン・セキュリティ対策の実現を目指す米国と追従する欧州の状況を俯瞰しつつ、「そもそもサプライチェーンの問題とは何か?」「どのように解決できるのか?」といった基本的な課題を取り上げます。 さらにセキュリティ対策への投資に対する優先順位や、具体策の選択に関するアイデアを共有することで、ソフトウェア部品表(SBOM)と自動化セキュリティテスト(AST)よる効率的かつ効果的な取り組みを示します。
Related topics:

More from this channel

Upcoming talks (2)
On-demand talks (45)
Subscribers (7510)
ブラック・ダックは、業界で最も包括的かつ強力で信頼できるアプリケーション・セキュリティ・ソリューション・ポートフォリオを提供します。ブラック・ダックには、世界中の組織がソフトウェアを迅速に保護し、開発環境にセキュリティを効率的に統合し、新しいテクノロジーで安全に革新できるよう支援してきた比類なき実績があります。ソフトウェア・セキュリティのリーダー、専門家、イノベーターとして認められているブラック・ダックは、ソフトウェアの信頼を築くために必要な要素をすべて備えています。