A1-11

3.7(火) 17:20-18:00 | RoomA

×

PSIRTが実施すべきSBOM管理とは:ソフトウェアBOMからセキュアBOMの世界へ

近年、セキュリティ脆弱性の早期発見手段としてソフトウェアBOM(部品表)の重要性が叫ばれ、米国では法制化も進んでいます。しかし、IoT機器の脆弱性監視にソフトウェアBOMは十分とは言えません。製造物責任法が課せられるIoT機器ではソフトウェアに加えハードウェアの脆弱性監視も必要で、これにはソフトウェアBOMにハードウェア部品を追記したセキュアBOMが必須となります。先進的なPSIRTは製造物責任を果たすため、このセキュアBOMを利用して10年に渡るIoT機器の脆弱性監視を実施しています。この講演では高度なノウハウが必要なセキュアBOMの作成方法や利用方法、またその注意点を解説します。
  • 脆弱性対策/改ざん対策
  • 生産性の向上
  • ソフトウェアサプライチェーン
Speaker

デロイト トーマツ サイバー(同)

サイバーアドバイザリー ディレクター

松尾 正克

閉じる