近年のシステム開発では複数のライブラリを組み合わせて利用することや委託関係の階層化が広まり、ソフトウェアも組織階層も複雑になっています。全体像が見えにくくなることで、外部から攻撃される隙が生まれ、ソフトウェアサプライチェーンに対する攻撃となります。
情報処理推進機構(IPA)が2024年1月に発表した「情報セキュリティ10大脅威 2024」では、"サプライチェーンの弱点を悪用した攻撃"は「組織」において2位となっており、6年連続でランクインしています。
そんななか、実践的なセキュリティ対策としてShift LeftやSBOM(ソフトウェア部品表:Software Bill Of Materials)が注目されています。
本セミナーでは、ラックとNRIセキュアより、ソフトウェアサプライチェーンに関する背景と、いまこそ対応すべきセキュリティ対策をご紹介いたします。
<セッション1> NRIセキュアテクノロジーズ株式会社
ソフトウェアサプライチェーンを取り巻く状況と開発チームのセキュリティ対策
<セッション2> 株式会社ラック
SBOMによるソフトウェア管理の効果的な手法とリスク低減策
※お申し込みいただいた後、視聴用URLとパスワードをメールにてご案内いたします。
※メールアドレスは会社で業務上お使いになられるメールアドレスを正しくご記入ください。フリーメールはご遠慮ください。
※製品・サービス提供等において競合となるお客様、同業、個人、本人確認が取れない場合はご遠慮ください。
※本動画は、2024年4月16日(火) に開催されたウェビナー「ソフトウェアサプライチェーンセキュリティの重要性と実践的な対策」を録画したものです。講演内容や講演者の所属名、役職は講演当時のものです。