サプライチェーン攻撃対策のためのSBOM入門

現在のアプリケーション開発現場では、アジリティ高く、効率よく開発を行うために、オープンソースソフトウェア(OSS)の活用が一般的になっており、自分たちが直接書いたコードではない部分がかなりの割合を占めることが不思議ではない時代になっています。

その一方で、OSSの脆弱性を突くソフトウェアサプライチェーンを狙った攻撃に対しても対策が求められており、こういったセキュリティ対策として、「SBOM(Software Bill of Materials/ソフトウェア部品表)」を活用したソフトウェア管理の普及が進んでいます。

SBOMとは何か、どういったものかを解説すると共に、SBOMを作成のための周辺技術やサプライチェーン攻撃に素早く対応するための備えについて紹介します。

想定参加者:
ソフトウェア/アプリケーションの開発・運用・セキュリティに携わる方

アジェンダ:

  • ソフトウェアサプライチェーン攻撃とは
  • SBOMとは
  • SCA:SBOMを作成するための周辺技術
  • ソフトウェアサプライチェーン攻撃に対する備え
  • Q&A

Release Fast Or Die