U.S. Cyber Trust Mark、SSDF等の対策とSBOM対応の解説
昨今、EUサイバーレジリエンス法案、NIST SP 800-218(SSDF)、U.S. Cyber Trust Markなどの、規制やガイドライン出てきて対応を求められるケースが増えています。
それぞれのレギュレーションの概要と、その中で必要となるSBOM対応について解説します。
開催日時: 5月8日(水)11:00‐12:00
EUサイバーレジリエンス法案、U.S. Cyber Trust Mark、SSDF等の対策とSBOM対応の解説
SBOM(ソフトウェア部品表)の重要性と効率的な対応方法
昨今、ソフトウェア開発において、オープンソースを利用したWebサービスを開発・運用することが広く普及しています。一方で、商用アプリの96%でオープンソースが利用されているのに対し、その約8割に脆弱性が存在すると言われており、脆弱性を検知して対応していくことが重要となってきております。その中で、特定のソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化した、**SBOM(ソフトウェア部品表)**はソフトウェアサプライチェーンの可視化をすることができ、自社のシステム内の脆弱性対応を効率化できるものとして、重要性が増しております。
今回のウェビナーでは、SBOMについての概要と重要性をご説明した後に、yamoryを活用した効率的なSBOM対応・SBOM機能をお伝えさせていただきます。
開催日時: 5月21日(火)13:00‐14:00
今、対応が求められるSBOM(ソフトウェア部品表)とは? SBOMの重要性と効率的な対応方法
PCI DSS v4.0改訂におけるポイントと脆弱性対策 / 管理
クレジットカードに関連する情報を扱うサービスを運営されている企業様の場合、PCI DSSを取得しセキュリティを担保していると思います。また、PCI DSSは、2022年3月31日にv4.0がリリースされ、今後v4.0への対応を検討していく企業様も多いのではないでしょうか?
今回のセミナーでは、PCI DSSの12要件の概要やv4.0の改訂ポイントの概要を説明し、今後PCI DSSの中で求められる、セキュリティ対策、脆弱性対策について、共有させていただきます。また、PCI DSS v4.0の中でSBOMに関連する項目や、クラウドセキュリティに関連する項目など、今後 yamoryでカバーできる範囲についても共有させていただきます。
開催日時: 5月29日(水)13:00‐14:30