セッションのポイント】ソフトウェアコードの90%はLinuxに代表されるオープンソースソフトウェア(OSS)ですが、製品のライフサイクルを通して脆弱性管理やサプライチェーン管理などでOSS活用による新たな課題が出てきています。本セッションではOSS及びサプライチェーンに対するセキュリティ強化の動向を中心に紹介します。

https://jss2023.japansecuritysummit.org/

====================

タイトル:オープンソースソフトウェア(OSS)・ソフトウェアサプライチェーンセキュリティ強化の最新動向

登壇者:サイバートラスト株式会社 IoT技術本部 製品開発統括 池田 宗広 氏

・公開日時:2023年10月24日(火) ~ 11月5日(日)

 - 登録期間:2023年9月25日(月) ~ 11月2日(木)

・開催方法:オンデマンドセミナー(事前登録制)

 - ご登録いただいた方に視聴用URLをお送りします。

・参加費用:無料(事前登録制)

※詳細・お申込みはこちら ⇒ https://jss2023.japansecuritysummit.org/regist/

 - セッション番号:01

OSS活用による新たなセキュリティリスクの解決は喫緊の課題に!

本セミナーでは、オープンソースソフトウェア(OSS)および、そのサプライチェーンに対するセキュリティ強化の動向を中心に紹介します。

現在、世の中のソフトウェアコードの90%はオープンソースソフトウェア(OSS)であるという調査結果が示すように、Linuxに代表されるOSSはサーバー、IoT機器はもちろん、重要な社会インフラを含む至るところで使われています。その一方で、製品のライフサイクルを通した脆弱性管理やサプライチェーン管理など、OSS活用により新たな課題が出てきていることも確かです。

それに伴い、サプライチェーンの弱点を突く攻撃がランサムウェアに次ぐ脅威になるなど、攻撃手段の巧妙化が進んでいます。(独立行政法人情報処理推進機構発表「情報セキュリティ10大脅威2023」より)。こういった背景から、いまやIoT機器でもサイバーセキュリティ対策は必須要件であり、さまざまな規格・法令への準拠が求められています。

OSSの利活用にあたり、OSSセキュリティの向上はあらゆる企業・団体・開発者・ユーザーに利益をもたらすものであり、安心・安全なデジタル社会実現に向けた確実な一歩となります。

サイバートラストは、OpenSSF(https://openssf.org/)の理念に賛同し、日本企業としてはいち早くメンバーとして参加して、 OSSのセキュリティ強化を啓蒙しています。最も旬なOSS利活用におけるアクティビティを、各国政府の動きやサイバーセキュリティの動向を解説しながら、OpenSSFとその活動の概要を、当社の取り組みとともに紹介することで、OSSセキュリティ強化に対する日本からのプレゼンス向上の一助とさせて頂きたいと思います。

ぜひOSSのセキュリティ向上に関心のあるすべての方々にご視聴いただければ幸いです。

  • 講演企業

サイバートラスト株式会社

サイバートラストは、日本初の商用電子認証局として、20年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けのLinux/OSSサービスを展開しています。また、これらの技術や実績を組み合わせ、IoTをはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。

※詳細・お申込みはこちら ⇒ https://jss2023.japansecuritysummit.org/regist/

 - セッション番号:01

配信元企業:一般社団法人セキュアIoTプラットフォーム協議会

企業プレスリリース詳細へ

PR TIMESトップへ