HOME > イベント・セミナー情報 > JNSA主催セミナー > SBOMセミナー「日本におけるソフトウェアサプライチェーンとSBOMのこれから」
JNSA調査研究部会 IoTセキュリティワーキンググループ 主催
日本におけるソフトウェアサプライチェーンとSBOMのこれから
開催趣旨
| 2021年5月に発令された米国大統領令 EO14028では、連邦政府内で使用される製品やサービスに対するサイバーセキュリティの新たなガイダンスが示され、ソフトウェア・サプライチェーンというコンセプトが取り入れられました。これは、製品やサービスが内包するソフトウェア・コンポーネントを可視化して脆弱性などのリスクを管理することでサイバーセキュリティ・リスクの低減を目指しており、ソフトウェア部品表(SBOM)による管理が明示されています。 OMB(合衆国行政管理予算局)はGSA(連邦政府一般調達局)と共に、連邦政府組織に対し、NISTとCISAのガイドラインに即した製品やサービスの調達を指示し、今後調達基準に準じて証明書やSBOMの提出が求められることとなります。一方、医療機器や自動車などの業界では国際規格に準じた規制が始まろうとしているという状況です。 日本国内も業界毎に国際標準に準じたガイドラインの作成が進められており、SBOMによるソフトウェア・サプライチェーン管理は待ったなしとの状況といえます。 本セミナーでは、その最前線におられる経産省と「自動車」「医療機器」「ソフトウェア」の各業界の有識者をお招きして、ソフトウェア・サプライチェーンやSBOMの日本国内での利活用に関する議論をすることで、これらの新しい取り組みに対する理解を深めます。 |
| 【本イベントは、CPEポイント申請対象イベントです】 | |
| ■ 日 時: | 2023年8月25日(金)13:20〜17:00(開場13:00) |
| ■ 場 所: | AP市ヶ谷(東京都千代田区五番町1-10市ヶ谷大郷ビル)https://www.tc-forum.co.jp/ap-ichigaya/ ◆交通アクセス: <JR線・東京メトロ有楽町線/南北線・ 都営新宿線をご利用の場合> 「市ヶ谷駅」より徒歩1分 |
| ■ 対 象: | ・JNSAの活動に興味のある方 ・JNSAの研究内容や成果物に興味のある方 ・ソフトウェアサプライチェーンやSBOMに興味がある方 どなたでもご参加いただけます。 |
| ■ 主 催: | NPO 日本ネットワークセキュリティ協会(JNSA)調査研究部会IoTセキュリティワーキンググループ |
| ■ 定 員: | 180名 |
| ■ 参加費: | 無料 |
| ■ 申込方法: | ページ下部の「申込みフォームへ」ボタンからお申し込みください。 お申込後、QRコード画像がメールで送られます。当日は、会場でQRコードを受付タブレットで読み込みをしてご入場下さい |
【基調講演】13:20 - 14:00 「SBOMに関する国内外の最新動向および日本の取組について」
経済産業省 商務情報政策局 サイバーセキュリティ課 課長補佐 飯塚 智氏
<概要> ソフトウェアのサプライチェーンが複雑化する中で、急激に脅威が増しているソフトウェアのセキュリティを確保するための管理手法の一つとしてSBOM(Software Bill of Materials: ソフトウェア部品表)が着目されています。 本講演では、SBOMに関する国内外の最新動向、経済産業省におけるOSSを含むソフトウェアのセキュリティ確保に向けた取組等をご紹介します。 |
【Session @自動車】14:00 - 14:30
「クルマのソフトウェア化に伴う、セキュリティ要件と求められる対応」
一般社団法人 Japan Automotive ISAC 技術委員会 委員長
マツダ(株)MDI&IT本部 主査(グローバルセキュリティ担当) 山ア 雅史氏 <概要> クルマのソフトウェア化に伴う「規制・標準」の各国動向をまとめて紹介すると共にその対応として継続的サイバーセキュリティ活動の重要性とその中でのSBOMの活用に向けて業界としての課題と今後について述べる。 |
| 休憩(10分) |
【Session A:医療機器】14:40 - 15:10
「医療機器におけるサイバーセキュリティ対策とSBOMの活用」
一般般社団法人 電子情報技術産業協会 ヘルスケアインダストリ部会 医療用ソフトウェア専門委員会 委員長
日本光電工業(株) 技術戦略本部 松元 恒一郎氏 <概要>
医療機器規制の国際調和を目指すIMDRFから「医療機器サイバーセキュリティの原則と実践」に関するガイダンスが2020年発行され、日本でも薬機法による規制にこのガイダンスを取り入れ、2023年3月付けで通知されました。この中でSBOMについても言及され、機器に実装される商用、オープンソース及び市販のソフトウェア部品のサイバーセキュリティに関する情報及びサポートの重要性も示されています。 |
【Session B:ソフトウェア】15:10 - 15:40
「SBOMの継続的な運用フローとリスク管理手法」
Software ISAC OSS委員会 副委員長 鈴木 康弘氏(株式会社アシュアード)
<概要> 自動車産業、医療機器、医療機関をはじめ、様々な産業でSBOMの対応を求められています。ただ、とりあえずSBOMを作って対応したが今後の運用フローの構築に課題がある、SBOMを活用したリスク管理はできていないという企業さまはとても多いです。そこでこのセッションでは、継続的可能な運用フローの構築や、SBOMを活用したリスク管理手法を解説します。 |
| 休憩(10分) |
【パネルディスカッション】15:50 - 17:00
「日本におけるソフトウェアサプライチェーンとSBOMのこれからを考える」
モデレータ:
IoTセキュリティWG リーダー 松岡 正人(日本シノプシス合同会社) パネリスト:
一般社団法人 Japan Automotive ISAC 技術委員会 委長 山ア 雅史氏 <概要> 2021年の米国大統領令で俄かに脚光を浴びたソフトウェアサプライチェーン、特に自動車ではUN.R155/156、と医療機器分野ではFDAやIMDRFなどによるソフトウェアセキュリティの向上に向けた新しい取り組みとして、ソフトウェアサプライチェーンという概念と、SBOM(ソフトウェア部品表)という技術が導入されています。日本では自動車、医療機器、ソフトウェアにおいて経済産業省が実証プロジェクトを実施。この新しい取り組みをはじめた業界を代表する方々と、経産省のソフトウェア管理手法等検討タスクフォースのメンバーである日本シノプシスの松岡がモデレーターを務め、これからのソフトウェアセキュリティのあり方について議論します。 |
(※)予告無く講演内容が変更される場合がございます。予めご了承下さい
ご参加者様の状況、属性に合わせた講演内容をご提供させていただくために、個人が特定できない範囲でご登録情報を講師と共有させていただくことがございます。
ご登録の情報は、JNSAの個人情報保護方針に則り、適切に管理させていただきます。
ご参加お申込は外部のサービスを利用しています。「 send@event-form.jp 」からお申し込み完了メールが届きますので、受信できるよう設定をお願いいたします。また、外部サービスまたはその運営体の要因による障害等については当協会では責任を負いかねますことご了承の上、お申し込みくださいますようお願いいたします。
お申込者、ご参加者には、本セミナーの開催案内や終了後のアンケートのご依頼をメールでお送りさせていただくことがございます。ご協力並びにご理解を賜れますようお願い申し上げます。
ご登録の情報は、JNSAの個人情報保護方針に則り、適切に管理させていただきます。
ご参加お申込は外部のサービスを利用しています。「 send@event-form.jp 」からお申し込み完了メールが届きますので、受信できるよう設定をお願いいたします。また、外部サービスまたはその運営体の要因による障害等については当協会では責任を負いかねますことご了承の上、お申し込みくださいますようお願いいたします。
お申込者、ご参加者には、本セミナーの開催案内や終了後のアンケートのご依頼をメールでお送りさせていただくことがございます。ご協力並びにご理解を賜れますようお願い申し上げます。
