EN

ソフトウェアサプライチェーン攻撃対策セミナー

~セキュリティ会社と解析ツールベンダが語る実践的な対策とは~

現代のソフトウェア開発では、複数のライブラリやツールを組み合わせてソフトウェアを構築することが一般的となり、その結果、ソフトウェアサプライチェーンは以前に比べて大幅に複雑化しています。この複雑化は、新たなセキュリティリスクを生み出し、攻撃者がソフトウェアサプライチェーンを標的にする機会を増やしています。

本セミナーでは、ソフトウェアサプライチェーン攻撃に対する実践的な解決策のひとつとして、開発プロセスの初期段階でセキュリティ問題を特定し、修正することを可能にするSAST(Static Application Security Testing:静的アプリケーションセキュリティテスト)ツール活用について紹介します。さらに、静的解析と組み合わせてより効果的なソフトウェアコンポジション解析(SCA)についても解説します。

受付終了
開催日

2024年6月19日(水) 15:05~16:00

こちらから予定をご登録いただけます

会場

オンライン(LIVE配信)

  • ZOOMウェビナーにて配信させていただきます。ご参加いただく方には、開催当日朝に視聴用URLをメールにてご案内させていただきます。もし、当日10時になっても視聴用URLが届かない場合は、お早めにセミナー事務局までお問い合わせください。
  • 視聴用URLは参加されるご本人様のみ、当日限り有効です。
  • セミナー開始5分前よりログインいただけます。
参加対象
  • ソフトウェアサプライチェーンセキュリティの対応をご検討の方
  • SASTツールをご検討の方
  • 経営企画、開発、セキュリティ、IT部門などに所属する方

※製品・サービス提供などにおいて競合となるお客様、同業、個人からのお申し込み、本人確認が取れない場合はお断りさせていただくことがございます。

アジェンダ

時間 開催内容
15:00

ログイン開始

15:05~15:25

<セッション1>
安全なソフトウェア開発のためのSASTツールの活用

ソフトウェアサプライチェーンリスクは、多くの組織にとって大きな課題となっています。特に、バックドアや他の脆弱性を早期に検出し、これらの問題を効果的に管理する方法が求められています。

静的解析は、アプリケーションやコードの実行が不要で、ソフトウェア開発ライフサイクル(SDLC)の初期段階から継続的にソースコードを分析し、潜在的な脆弱性を早期に検出できます。

本セッションでは、実践的な対策の一つとして、SASTツールの活用を紹介します。

NRIセキュアテクノロジーズ株式会社
DXセキュリティコンサルティング事業本部 DevSecOps事業部
セキュリティアーキテクト 荻莊 裕太

講演者プロフィール

NRIセキュア 荻莊 裕太

総合電機メーカーでIoTシステム開発に従事した後、非鉄金属メーカーにて社内DX推進を担当。

2023年に株式会社野村総合研究所入社、NRIセキュアセキュアテクノロジーズ株式会社に出向。現在はシステム開発やセキュリティ診断、セキュリティコンサルティングに従事。

15:25~15:45

<セッション2>
静的解析とソフトウェアコンポジション解析を活用した
ソフトウェアサプライチェーン攻撃対策

かつてないほど多くのオープンソースが利用されるようになり、ソフトウェアサプライチェーンを標的とした攻撃も、頻度と複雑さの両面で増加しています。

こうした中、静的解析によるソースコードの脆弱性診断に加え、相互補完となるソフトウェアコンポジション解析を用いて、利用しているオープンソースを明らかにし、脆弱性やライセンスのコンプライアンス検証が必要となってきています。

本セッションでは、アプリケーションセキュリティテストツールであるFortifyが提供する、静的解析とソフトウェアコンポジション解析を中心に、各種機能をご紹介します。

マイクロフォーカスエンタープライズ株式会社
ソリューションコンサルティング統括本部
サイバーセキュリティソリューションコンサルティング部
リードソリューションコンサルタント 斉藤 松作

講演者プロフィール

マイクロフォーカスエンタープライズ 斉藤 松作

日系企業にてFA(ファクトリーオートメーション)の電気設計、組み込みソフトウェア開発に従事し、1990年以降は外資系企業にて、製品技術、コンサルティング、サポート、プリセールスを担当。

2019年よりFortifyのソリューションコンサルタントに従事している。

15:45~16:00

アンケート回答&質疑応答

参加費

無料(事前登録制)

主催

NRIセキュアテクノロジーズ株式会社
マイクロフォーカスエンタープライズ株式会社

お申込み要領

※プログラムや開催日時等は、都合により変更する場合がございます。変更する際には本ホームページにて告知させていただきます。

※開催日の前日昼頃に申込受付を終了させていただきます。お申し込み状況によっては受付終了が前後する場合があります。

※メールアドレスは会社で業務上お使いになられるメールアドレスをご記入ください。フリーメール等の場合はお断りさせていただく場合がございます。

※製品・サービス提供などにおいて競合となるお客様、同業、個人からのお申し込み、本人確認が取れない場合はお断りさせていただくことがございます。

※お申し込みいただいた後、数分程度で受付完了メールを自動返信させていただきます。受付完了メールが届かない方には、開催当日朝お送りする視聴用URLなども届かない可能性があります。過去に、メルマガ配信停止時に一括配信停止や”【配信定時は要注意】自動返信メール”も配信停止した場合、お手元にメールが届きませんのでご注意ください。お手元にメールが届いていない場合は、お早めにセミナー事務局までご連絡ください。

※本セミナーへのお申込時にご記入いただいた個人情報につきましては、原則としてご本人の承諾なしに第三者に提供することはいたしません。主催企業各社における個人情報保護方針に基づき、適切に管理いたします。

・NRIセキュアテクノロジーズ株式会社 「プライバシーポリシー
・マイクロフォーカスエンタープライズ株式会社「Privacy Policy

お問い合わせ先

NRIセキュア セミナー事務局
E-mail:event@nri-secure.co.jp