『品質管理とセキュリティの新基準:ブラックボックス化から脱却するソフトウェア透明性』というテーマのウェビナーを開催
PR TIMES / 2025年1月16日 10時45分
マジセミ株式会社は「品質管理とセキュリティの新基準:ブラックボックス化から脱却するソフトウェア透明性」というテーマのウェビナーを開催します。
[画像1: https://prcdn.freetls.fastly.net/release_image/54842/3105/54842-3105-0efcb7d0456fe187a895d5221cff43a6-1280x720.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
詳細・参加申込はこちら
■ブラックボックス化からの脱却、いま求められるソフトウェア透明性
ソフトウェア開発の現場では、OSSやサードパーティコンポーネントの活用が拡大し、開発効率は飛躍的に高まりました。その一方で、「自社システムの構成やライセンス、脆弱性を把握しきれない」という“ブラックボックス化”が深刻なリスクとなりつつあります。脆弱性対応の遅れによるセキュリティインシデント、ライセンス違反による法的リスクなど、経営や社会的信用を揺るがしかねないケースも増えてきました。
また、「EU Cyber Resilience Act(CRA:欧州サイバーレジリエンス法)」や「米国大統領令14028」など、世界各国でソフトウェアの透明性や安全性を厳しく求める規制が進行しており、我が国のサプライヤーにも大きな影響があります。金融や医療、交通といった基幹インフラにもソフトウェアが組み込まれる今、セキュリティ品質の確保のために「ソフトウェアの透明性」をどうするか。この問題は、企業の競争力や社会的信用を損なうリスクに関わる優先課題となっています。
・OSSライセンス違反による法的リスク
・ソフトウェアの脆弱性への対応にメスを入れる
・EU Cyber Resilience Act(CRA)など規制対応が必要な局面
■SCAとSBOMで実現する“見える化”
こうした時代背景の中でここ数年欧米を中心に導入が進んでいる実践手段は「SCA(Software Composition Analysis:ソフトウェア構成分析) 」とその結果得られる「SBOM(Software Bill of Materials: ソフトウェア部品表)」による手法です。OSSやサードパーティコンポーネントの情報を可視化し、脆弱性やライセンスリスクに的確に対応できることから、次世代のセキュリティ基盤として期待されています。
講演内では、SPDXとOWASP CycloneDXの2つのSBOMフォーマットの特性の違い についても触れます。システムに含まれるOSSやコンポーネントのバージョン、ライセンス、脆弱性情報を素早く可視化し、リスク対応の加速につなげるには重要なトピックです。
■実践手段の紹介:システムのサプライチェインリスクを可視化する「Checkmarx CxOne」をご紹介
本セミナーでは 「Checkmarx CxOne」 を活用した統合セキュリティプラットフォームの実践的な導入方法をわかりやすく解説します。
このツールは、皆様の開発コードを解析する「SAST(静的ソースコード解析)」、SCA、SBOM生成も統合されています。また、SCAで分析するリスクは、単にCVEの羅列を超え、喫緊に対応すべきコンポーネントを見つけ出すインテリジェンスが反映されています。
どのようにシステムの透明性を高め、セキュリティ強化と開発効率の両立を実現するのか ――具体的な事例や最新の規制動向を交えながらご紹介します。
■こんな方にお届けしたい
(セキュリティ事業者やコンサルタントなど提供サイドの方々のご出席はご遠慮願います)
システム開発責任者やPSIRT担当者、品質保証・コンプライアンス部門の方々へ。ブラックボックス化を解消し、ビジネスと社会を守るための新しいセキュリティ戦略をぜひこの機会に学んでみませんか。SCA/SBOMを活用したセキュアなソフトウェア開発へ、一歩踏み出すきっかけとなれば幸いです。
・システム開発責任者・プロジェクトマネージャー: 開発効率とセキュリティリスク対応の向上を同時に求められている方
・セキュリティ/コンプライアンス担当者/OSPO担当者: OSSライセンスやEU CRAなど規制対応の具体的手段を知りたい方
・PSIRT担当・品質保証部門: 脆弱性の早期発見とリスク対策を効率化したい方
■ブラックボックス化からの脱却が2025年を拓く
ソフトウェア開発のスピードと品質を両立させるためには、OSSやサードパーティコンポーネントの“透明性確保”が欠かせません。本セミナーでは、SCA/SBOM(SPDX・CycloneDX) など重要なポイントをブリーフィングします。ブラックボックス化したソフトウェア管理から脱却し、ビジネスと社会を支える次世代の開発体制を築くヒントを、ぜひお持ち帰りいただければと思います。ご参加を心よりお待ちしております。
■主催・共催
株式会社アスタリスク・リサーチ
■協力
株式会社オープンソース活用研究所
マジセミ株式会社
詳細・参加申込はこちら
マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。
[画像2: https://prcdn.freetls.fastly.net/release_image/54842/3105/54842-3105-7e41bd3a572f3f79b11ae2b0e0eb0a4f-400x400.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]マジセミ株式会社
〒105-0022 東京都港区海岸1丁目2-20 汐留ビルディング3階
お問合せ: https://majisemi.com/service/contact/
[動画: https://www.youtube.com/watch?v=SufmqjROp0A ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
『【モバイル・Webアプリ開発企業向け】テスト設計、属人化からの脱却』というテーマのウェビナーを開催
PR TIMES / 2025年1月17日 13時40分
-
『高まるクラウド環境のセキュリティリスク、利用推進を担う組織「CCoE」は何ができる?』というテーマのウェビナーを開催
PR TIMES / 2025年1月9日 10時45分
-
『増え続けるアタックサーフェス、中堅・中小企業でも実現可能なエクスポージャー管理とは?』というテーマのウェビナーを開催
PR TIMES / 2025年1月8日 11時15分
-
『OT環境のセキュリティ対策は一つじゃない、守るべきは現場とシステム』というテーマのウェビナーを開催
PR TIMES / 2024年12月29日 20時40分
-
グローバルに実装基板自動検査装置を展開するサキコーポレーションが、脆弱性管理クラウド「yamory」を導入
PR TIMES / 2024年12月23日 14時15分
ランキング
-
1第一生命もフジCM差し止め 中居さんトラブルで
共同通信 / 2025年1月19日 16時3分
-
2TikTokがアメリカで利用不可に・アプリストアでも表示されず…利用者1・7億人、一時的に混乱広がる可能性
読売新聞 / 2025年1月19日 14時4分
-
3口下手でも笑いを生める「超簡単」な会話のコツ コミュ力が高い人は「フリオチ」の効能を知っている
東洋経済オンライン / 2025年1月19日 16時0分
-
4そのサブスク本当にお得? 街で調査「知らないものが…」「餃子サブスク」も【Nスタ特集】
TBS NEWS DIG Powered by JNN / 2025年1月19日 16時2分
-
5“愛する家族”が行方不明「電柱に貼り紙しよう」←「ダメ! 法律違反」どう探せばイイの?
乗りものニュース / 2025年1月19日 17時12分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください