※本セミナーは、2024年4月3日に開催された回の再配信となります。
※本セミナーは、2024年3月の Security Days Spring 2024 における講演と同内容です。
EU CRA、IMDRF、FDAや米国大統領令など、世界中で登場した様々な規制において、新たにSBOMというソフトウェアのリスク管理のツールが登場しました。
実際の運用開始はこれからということもあり、どのように試行錯誤するのが良いか悩んでいる組織が少なくないと思います。
本講演では、ブラック・ダックが発行している同名のガイドをもとに、具体的な確認事項と対処方法について考えていきます。
主な内容:
・より安全な製品やサービスの実現のために
・EU CRA、IMDRF、FDAや米国大統領令など規制の現状
・脆弱性管理 ≠ SBOM
・6つの提言に基づいた具体的なSBOM作成のプラクティス