Seminar Event
【オンラインセミナー】CRA準拠に向けた「SBOM生成」の課題と対応

2024年12月5日(木)に、「SBOM生成」をテーマにしたセミナーを開催しました。
本セミナーでは、10年以上のSBOM生成実績を持つ当社が、SBOMの基礎から、効率的なSBOM生成の方法やツールの活用方法まで、すぐに実践可能なノウハウをご紹介しました。
当日はご多用のところ多くの皆さまにご参加いただき、ありがとうございました。
セミナー概要
日時 | 2024年12月5日(木)15:00 ~ 16:00 |
---|---|
会場 | オンライン開催 |
主催 | 株式会社ベリサーブ |
【講演】CRA準拠に向けた「SBOM生成」の課題と対応
株式会社ベリサーブ サイバーセキュリティ事業部 プロダクトセキュリティ課 成合 忍
概要
欧州では、ソフトウェアを搭載する製品ほぼ全てを対象にしたサイバーレジリエンス法案(Cyber Resilience Act:以下CRA) が策定されたことで、機械が読み取り可能な形式でSBOM(ソフトウェア部品表)の作成が必須となる可能性があり、対応が急務となっています。経済産業省が作成、公開している「ソフトウェア管理に向けた SBOMの導入に関する手引」だけでは、SBOM生成のプロセスで不安や疑問を抱えている方もいるのではないでしょうか。
講演では、CRA準拠に向けた「SBOM生成」をテーマに、CRAで要求される脆弱性管理やSBOMとは何かといった説明をした上で、SBOM生成の方法やツールの活用方法、企業が陥りがちなミスや見逃されがちな要点を、事例を交えながら解説しました。
また、当社で開発したソフトウェアサプライチェーン管理パッケージ「SBOM.JP」についてもデモンストレーションを用いてご紹介しました。