レポート:SBOM(Software Bill of Materials)って何?(第2弾)
~実証実験をしてみて+フォーマット(SPDX)について~
2023年10月30日
Software ISAC OSS委員会主催
10月20日に開催しました、Software ISAC OSS委員会主催「SBOM(Software Bill of Materials)って何?(第2弾)~実証実験をしてみて+フォーマット(SPDX)について~」セミナーの概要についてご報告します。
はじめに、OSS委員会の鈴木副委員長より、SBOMの現状と課題として、SBOMの各種レギュレーションで求められていることや、SBOMファイルから脆弱性を検出・突合する場合の課題などについて、説明いただきました。次に、波多野氏より、SBOM実証実験参加報告として、SBOMの生成上の課題や入手・利用の際の課題、今後の展望と期待などについて、説明いただきました。最後に、富田氏より、SBOMの代表フォーマットSPDXについて、CycloneDXとの違いや、SPDXの今後のアップデートの動きなどを含め、説明いただきました。
参加者からは、「SBOMの課題などを知ることができた。」「実際のところの現状を感じ取れた。」「SBOMを作って終わりではない。いかに管理していくか、その方法を考えたい。」などのお声をいただきました。
SAJ会員の皆さまは、会員向けビデオアーカイブから当日の動画の視聴と投影データのダウンロードができますので、ぜひご覧ください。
概要
| 日時 | 2023年10月20日(金) 16:00-17:30 |
|---|---|
| 会場 | Zoomによるオンライン |
| 対象 | SAJ会員、Software ISACメンバー |
| 参加 | 14社22名 |
プログラム
| 16:00~16:30 | ・SBOMもらってどうするの? SBOMの課題 講師:鈴木 康弘 氏 (株式会社アシュアード yamoryプロダクトオーナー/Software ISAC・OSS委員会副委員長) |
|---|---|
| 16:30~17:00 | ・SBOM実証実験 参加報告 講師:波多野 謙介 氏 (株式会社コラボスタイル 取締役 CIO) |
| 17:00~17:30 | ・SBOMの代表フォーマットSPDXについて 講師:富田 佑実 氏 (サイバートラスト株式会社 OSS/IoT事業統括 OSS事業推進本部 OSSテクニカルアライアンス部) |
会員向けビデオアーカイブ
SAJでは、セミナー当日に受講できなかった方、受講後に社内への情報共有として活用したい方向けに、アーカイブページ(会員限定)をご用意しています。
〇https://archive.saj.or.jp/NEWS/member/video/
※閲覧には、ユーザー名、パスワードが必要です。
お問い合わせ
一般社団法人ソフトウェア協会(SAJ)
事務局 戸島・和田 お問い合わせフォーム