近年、ソフトウェアサプライチェーンに対する攻撃が目立ち、それに伴い米国大統領令や経済安全保障推進法などの影響で国内外で対応が求められてきています。ソフトウェアサプライチェーンリスクに対するセキュリティ強化手法として、ソースコードの静的解析やソフトウェア部品表(SBOM)の公開などベストプラクティスを取り入れることが必要です。
本セミナーでは、ソフトウェアサプライチェーンリスクやその対応策、およびアプリケーション開発現場におけるSBOM作成の意義について解説します。
14:55~ |
<ログイン開始>
|
15:00~15:05 |
<ご挨拶>
NRIセキュアテクノロジーズ株式会社 DXセキュリティコンサルティング事業本部 DevSecOps事業部 部長 西谷 昌紀
|
15:05~15:35 |
<セッション1> これからの時代、ソフトウェアの品質を高めていくためには
サプライチェーン攻撃は数年前から脅威として知られていましたが、近年は攻撃の増加がより顕著になってきています。そのような状況の中、国内では経済安全保障推進法が今後施行予定のため、より一層サプライチェーン攻撃への対応が求められてきます。
しかし、現状何が脅威なのか、どういったことをすればよいのか等検討することは非常にハードルの高いことと考えられます。
本セッションでは、バックドアを含めたソフトウェアサプライチェーンに関する脅威について整理し、ソフトウェアの品質を高めていくために必要な対策を解説します。
NRIセキュアテクノロジーズ株式会社 DevSecOps事業部 DevSecOpsプラットフォームグループ 菊田 翼
2021年に野村総合研究所に入社後、NRIセキュアテクノロジーズに出向。 セキュリティ診断・セキュアアプリケーション設計レビュー・認証基盤開発など様々な工程におけるセキュリティ支援に従事。
|
15:35~16:05 |
<セッション2> セキュリティリスクを可視化するためのSBOM活用
アプリケーション開発においてOSS利用は欠かすことのできない要素となっていますが、不可欠だからこそ攻撃者もOSSを介しての攻撃を行うようになっています。
アプリケーション開発の現場でSBOMがどのようにセキュリティリスクを可視化し、さらにそのリスクを低減できるのか解説します。
株式会社ユービーセキュア セールスエンジニアリング部 セキュリティエンジニア 阿部 政樹
Webアプリケーション開発に携わっていたがセキュリティに強い興味を持ち、2020年にユービーセキュアに入社。 様々なセキュリティソリューションの提案、導入支援、サポート業務を担当。
|
16:05~16:20 |
アンケート回答&質疑応答
|