レポート:SBOM(Software Bill of Materials)って何?(第2弾)
~実証実験をしてみて+フォーマット(SPDX)について~

2023年10月30日

Software ISAC OSS委員会主催


 10月20日に開催しました、Software ISAC OSS委員会主催「SBOM(Software Bill of Materials)って何?(第2弾)~実証実験をしてみて+フォーマット(SPDX)について~」セミナーの概要についてご報告します。

 はじめに、OSS委員会の鈴木副委員長より、SBOMの現状と課題として、SBOMの各種レギュレーションで求められていることや、SBOMファイルから脆弱性を検出・突合する場合の課題などについて、説明いただきました。次に、波多野氏より、SBOM実証実験参加報告として、SBOMの生成上の課題や入手・利用の際の課題、今後の展望と期待などについて、説明いただきました。最後に、富田氏より、SBOMの代表フォーマットSPDXについて、CycloneDXとの違いや、SPDXの今後のアップデートの動きなどを含め、説明いただきました。

 参加者からは、「SBOMの課題などを知ることができた。」「実際のところの現状を感じ取れた。」「SBOMを作って終わりではない。いかに管理していくか、その方法を考えたい。」などのお声をいただきました。

SAJ会員の皆さまは、会員向けビデオアーカイブから当日の動画の視聴と投影データのダウンロードができますので、ぜひご覧ください。

概要

日時 2023年10月20日(金) 16:00-17:30
会場 Zoomによるオンライン
対象 SAJ会員、Software ISACメンバー
参加 14社22名

プログラム

16:00~16:30 ・SBOMもらってどうするの? SBOMの課題
 講師:鈴木 康弘 氏
(株式会社アシュアード yamoryプロダクトオーナー/Software ISAC・OSS委員会副委員長)  
16:30~17:00 ・SBOM実証実験 参加報告
 講師:波多野 謙介 氏
(株式会社コラボスタイル 取締役 CIO)
17:00~17:30 ・SBOMの代表フォーマットSPDXについて
 講師:富田 佑実 氏
(サイバートラスト株式会社 OSS/IoT事業統括 OSS事業推進本部 OSSテクニカルアライアンス部)

会員向けビデオアーカイブ

SAJでは、セミナー当日に受講できなかった方、受講後に社内への情報共有として活用したい方向けに、アーカイブページ(会員限定)をご用意しています。

https://archive.saj.or.jp/NEWS/member/video/
※閲覧には、ユーザー名、パスワードが必要です。

お問い合わせ

一般社団法人ソフトウェア協会(SAJ)
事務局 戸島・和田 お問い合わせフォーム

PAGE TOP