開発成果物とOSSの脆弱性を可視化するウェビナー開催のお知らせ

ウェビナー開催のお知らせ

「動いていればいい」という考え方から脱却し、開発成果物やオープンソースソフトウェア（OSS）に潜む脆弱性を見逃さないためのウェビナーを開催します。このウェビナーでは、欧州のサイバーレジリエンス法（EU CRA）への対応として、ソフトウェア部品表（SBOM）の提出が求められる理由と、その運用方法を理解することができます。

開催の背景

現在、多くの企業が開発成果物を「動いていればOK」として受け入れ、OSSも更新が来た際に単にCVSS（共通脆弱性評価システム）のスコアを確認して適用するだけが現状です。しかし、その一方で、IT部門や品質保証担当には「なぜこのコードが安全であるのか」を説明する責任が求められています。外部の要請に応じた体制作りは、全ての成果物にとって必要不可欠です。

開発成果物の評価基準を見直す重要性

「ちゃんとやろう」と思っても、どこから手を付けて良いか分からず、行動が止まってしまうのが実情です。脆弱性の深刻さは単にCVSSスコアで判断できるものではありません。ここでは、PoCコードの流通状況やKEVリストへの掲載、開発者やその入手元の信頼性についても考慮する必要があります。また、AI生成によるセキュリティが不十分なコードや、IaCに含まれるシークレット（APIキーや認証情報）などもリスク要因として注目すべきです。

ソフトウェア・セキュリティ体制の改善に向けた戦術

このウェビナーでは、「なぜ私たちは安心できるのか」「なぜ改善できるという確信が持てるのか」という問いに対する答えを現場としてどう構築するかを議論します。GartnerによるMagic Quadrant評価でLeaderに選ばれた「Checkmarx CxOne」を実際に操作しながら、セキュリティレビューや改善のプロセスを説明します。

対象者

本セミナーは以下の方に特におすすめです。

- 開発部門やプロダクトチームの方で、外部委託コードやOSSの受け入れ基準に課題意識をお持ちの方
- セキュリティ部門やPSIRT、CISO室でツールの活用やレビュー体制の実効性に疑問を感じている方
- SREやインフラの立場からIaCやデプロイコードのリスク管理を強化したい方
- 品質保証部門や技術企画部門でSBOMやSCAの導入を検討している方
- 情報システムや情報セキュリティ統括部門の方で、開発スピードとセキュリティのバランスを再設計したい方
- 次年度の開発・運用体制強化やセキュリティ成熟度向上に向けて計画・予算を検討されている方

主催・協力情報

このウェビナーは、株式会社アスタリスク・リサーチが主催し、株式会社オープンソース活用研究所とマジセミ株式会社が協力しています。詳細や参加申し込みはこちらからご覧ください。
マジセミは今後も参加者にとって有益なウェビナーを開催してまいります。そのため、過去のセミナー資料や次回の募集中のセミナー情報もぜひご確認ください。