見えないソフトウェアにも、あなたは責任を負っている
〜次のLog4jを数秒で検知するSBOM実運用〜(仮)
※本セッションは【14:10-14:40】での実施となります
提供キーサイト・テクノロジー株式会社
多くの組織は、自社のソフトウェアサプライチェーン上で稼働しているすべてのコンポーネントを把握できていません。それにもかかわらず、そのリスクに対する責任は全面的に負っています。Log4jは、このギャップを極めて厳しい形で明らかにしました。
本セッションでは、デジタル製品の提供者および資産所有者の双方に向けて、ソフトウェアサプライチェーンを実際に可視化し、SBOMの交換・管理・監視を運用に組み込み、次の重大な脆弱性を「数か月後」ではなく「数秒」で検知するための実践的なフレームワークを紹介します。
- 重要インフラセキュリティ
- PSIRT / CSIRT
- SBOM