SBOM(Software Bill of Materials)って何?(第4弾)
~SBOM導入の手引きバージョンアップ解説+フォーマット(SPDX 3.0 Lite Profile)の作り方解説~
2024年9月4日
サイバーセキュリティ委員会主催
昨年から継続的に開催しております「SBOM(Software Bill of Materials)って何?」の第4弾を開催します。第4弾はSBOMの最新状況とフォーマットにおける理解を深める内容でお届けします。
2024年8月29日経済産業省より「ソフトウェア管理に向けたSBOMの導入に関する手引ver2.0」が公開されました。2023年7月に同省が公開した「ソフトウェア管理に向けたSBOMの導入に関する手引ver1.0」の更新版となります。本セミナーでは、ver1.0からver2.0にアップデートされた内容についての解説と、現在のSBOMの動向や日本国内でのSBOMの利活用に関する状況、および、SBOMフォーマットSPDX3.0のミニマム版「SPDX 3.0 Lite Profile」フォーマットと作り方を紹介します。ぜひご参加いただき、有益な情報を共有しましょう。
概要
| 日時 | 2024年10月2日(水) 16:00-17:30 |
|---|---|
| 会場 | Zoomによるオンライン ※申込締切後、お申込者には、前日までにURLをご連絡します。 |
| 対象 | Software ISACメンバー SAJ会員 |
| 参加費 | 無料 |
| 定員 | 100名 (参加申込先着順受付、1社複数名ご参加いただけます) |
| 申込締切 | 申込終了 |
プログラム
| 16:00~16:10 | オープニング サイバーセキュリティ委員会 委員長 萩原 健太 氏 |
|---|---|
| 16:10~16:50 | ・経済産業省「ソフトウェア管理に向けたSBOMの導入に関する手引ver 2.0」の解説 講師:鈴木 康弘 氏 (株式会社アシュアード yamoryプロダクトオーナー) <講演概要> 「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引」は、SBOMの導入に向けたプロセスを示し、SBOMの概要、メリット、作成・共有・運用・管理の方法、および導入時の重要ポイントを解説しています。2023年より経済産業省から発行されています。今回のセミナーでは、今回の手引きver2.0 の解説のほかに昨年度に公開された ver1.0 との比較も含めて説明します。 |
| 16:50~17:30 | ・はじめてのSPDX 3.0 Lite Profile 講師:富田 佑実 氏 (サイバートラスト株式会社 セールスマーケティング本部パフォーマンスマーケティング統括部フィールドマーケティング部) <講演概要> SPDX 3.0 Lite Profileは、SBOMフォーマットSPDX(System Package Data Exchange) において、SPDXのフォーマットから、サプライチェーン内でライセンス情報をやりとりするために必須な項目を取り出して、SPDXの最小構成として定義されたフォーマットです。本講演では、SPDXの基本的な解説し、SPDX Lite Profileの作成例を紹介します。 |
※本セミナー内容は、予告なく変更する場合があります。ご了承ください。
お申込み
お申込は終了いたしました。
お問い合わせ
一般社団法人ソフトウェア協会(SAJ)
事務局 戸島・和田 お問い合わせフォーム