2023/9/13

yamoryのプロダクト責任者 鈴木康弘がSoftware ISAC OSS委員会 副委員長に任命され、2023年8月25日に開催されたイベント「日本におけるソフトウェアサプライチェーンとSBOMのこれから」に登壇いたしました。

一般社団法人ソフトウェア協会のセキュリティ委員会が母体となり、2018年からセキュリティに関する情報共有、PSIRTの設置推進などの活動をソフトウェア協会会員向けに行う。経済産業省、内閣サイバーセキュリティセンター、IPA、JPCERT/CC、国内重要インフラISACなどのとの意見・情報交換を通じて、政策提言や情報発信に努めている団体。

https://softwareisac.jp/wp/

OSSの汚染や侵害の調査・研究、SBOMの研究を通じて、安全なOSSの普及を推進しており、国内ソフトウェアに関する課題の現状を踏まえ、Softwa ISAC会員企業の対策の検討や恒久的な対策について、政府、業界団体、各ISACと協調しながら、業界慣行の確立を進めている団体。

https://softwareisac.jp/wp/?page_id=19913#OSS

• 総称： 日本におけるソフトウェアサプライチェーンとSBOMのこれから
• 日時： 2023年8月25日（金）
• 会場： AP市ヶ谷
• 主催： NPO日本ネットワークセキュリティ協会（JNSA）調査研究部会IoTセキュリティワーキンググループ
• URL： https://www.jnsa.org/seminar/2023/iot/index.html

基調講演「SBOMに関する国内外の最新動向および日本の取組について」
経済産業省 商務情報政策局 サイバーセキュリティ課 課長補佐 飯塚智氏

Session①「クルマのソフトウェア化に伴う、セキュリティ要件と求められる対応」
一般社団法人Japan Automotive ISAC技術委員会 委員長
マツダ（株）MDI&IT本部 主査（グローバルセキュリティ担当） 山﨑雅史氏

Session②「医療機器におけるサイバーセキュリティ対策とSBOMの活用」
一般般社団法人 電子情報技術産業協会 ヘルスケアインダストリ部会 医療用ソフトウェア専門委員会 委員長／日本光電工業（株）技術戦略本部 松元恒一郎氏

Session③「SBOMの継続的な運用フローとリスク管理手法」
株式会社アシュアード yamoryプロダクト責任者／Software ISAC OSS委員会 副委員長 鈴木康弘

パネルディスカッション「日本におけるソフトウェアサプライチェーンとSBOMのこれからを考える」

Session③「SBOMの継続的な運用フローとリスク管理手法」
自動車産業、医療機器メーカー、医療機関をはじめ、様々な産業でSBOMの対応を求められている中、「SBOMを作って対応したが今後の運用フローの構築に課題がある」「SBOMを活用したリスク管理はできていない」という企業様は非常に多く、本セッションにてSBOMの活用段階について説明した上で、継続可能な運用フローの構築や、SBOMを活用したリスク管理手法について解説しました。