Information -インフォメーション-
主催
- DNV ビジネス・アシュアランス・ジャパン株式会社
提供形態
-
オンラインセミナー
参加費
- 無料
関連サービス詳細
注意事項
お問合わせ
News -ニュース-
セミナー概要
本セミナーは、2026年9月11日に施行される「EU CRA(欧州サイバーレジリエンス法)」の脆弱性報告義務化を翌日に控えた、デジタル製品製造者のための最終対策プログラムです。
前半の特別講演では、ソフトウェアセキュリティの専門企業であるブラックダック社にご登壇いただき、CRA対応の技術的・運用の基盤となる「SBOM(ソフトウェア部品表)」に焦点を当てます。
自社開発や商用ソフトウェアのSBOM作成における現実的な課題や、サプライヤーから受領したSBOMをどう監視・管理していくかなど、同社が持つ豊富な知見から、現場が直面する具体的な運用の視点を議論します。
後半では、明日から発生する「積極的に悪用される脆弱性の当局報告要件」に直結する実務を徹底解説します。
CRA法案の基本的な全体像(概要教育)を改めておさらいした上で、施行後すぐに求められるCRA固有の「脆弱性監視・管理」のポイントや、緊迫する報告義務(24時間以内の初期報告等)へどう呼応すべきかを具現化します。
最後に、豊富な実績を持つDNVビジネス・アシュアランス・ジャパンが、企業のCRA適合をどのように伴走・支援できるかをご紹介します。
※また更なる登壇者を調整中です。
プログラム
①オープニング
②セミナー(講演)
【第1部】EU CRAなどのサイバー法規で求められている「SBOM」とは?
【概要】
ソフトウェア部品表(SBOM)はどうやって作ればいいのでしょうか?
商用ツールではオープンソースのSBOMを生成できますが、商用ソフトウェアや自社で開発したソフトウェなどのSBOMはどのようにして作れば良いでしょうか?
また、サプライヤーなどから入手したソフトウェアのSBOMはどのように管理したらいいでしょうか?
これら基本的な課題について幾つかの視点を提供しつつ、SBOMをどのように作成して管理すれば良いか議論します。
【講師】
松岡 正人様
ブラック・ダック・ソフトウェア合同会社 シニアテクニカルマーケティングマネージャー
【第2部】Cyber Regilience Act(CRA)の要件とデジタル製品製造者が行うべきこと
【概要】
2024年12月に、欧州委員会からCRAが発効されました。
CRAでは2026年9月から、上市されたデジタル製品に発覚する積極的に悪用される脆弱性についての当局報告要件が施工、2027年12月から、全てのCRA要件が施行されます。
本セミナーでは、デジタル製品製造者に係るCRA要件を概観し、取り組むべき事項について概説します。その上で、DNVビジネス・アシュアランス・ジャパン(株)がご支援できる事柄を紹介します。
【講師】
竹森 敬祐 (工博)
DNVビジネス・アシュアランス・ジャパン株式会社 The Accelerator 日本代表
③クロージング
※内容は予告なく変更する可能性があります。
※別途、第3部登壇者調整中。
開催日時
2026年9月10日(木) 13:30 ~ 15:00(予定)
*お申込み受付は9/9(水)10:00まで
*接続先等の詳細ご案内は、開催1週間前を目途に送付いたします。
開催方法
ライブ配信
※ Microsoft Teamsを利用したオンラインセミナー
以下にご承諾のうえ、お申し込みをお願いいたします。
・氏名/メールアドレスが他の受講者に開示されます。
定員
500名
講師
MASATO MATSUOKA
JNSA IoTセキュリティWGリーダー
ASTER(ソフトウェアテスト技術振興協会)理事
経産省サイバー・フィジカル・セキュリティ確保に向けたソフトウェア管理手法等検討タスクフォースメンバー
Japan Auto ISAC SBOM WG メンバー
セキュリティ・キャンプ全国大会講師(2018年〜)
KEISUKE TAKEMORI
自動車製造者の社外委員、大阪大学非常勤講師、J-Auto-ISAC WGリーダなど担う。
知識の杜、Androidセキュリティバイブルなど執筆。IEICEマイルストーン賞など受賞。
[無料イベント]ブラックダック社コラボ企画・EU CRA脆弱性報告義務化への最終チェック!
Microsoft Teams利用オンラインセミナー
入力内容に問題がありました。
送信内容の確認
下記の内容で送信いたします。 ご確認のうえ内容に問題が無ければ、ページ下方の [送信する] ボタンを押してください (修正する場合には、[戻る] ボタンから前の画面に戻れます)。
お申し込みを有難うございました。
下記の内容で受け付けました。
登録されたメールアドレスに自動的に確認メールを送りしています。
もし、確認メールが2日以上届かない場合は、
大変お手数ですが別途弊社までお問い合わせください。
⇒ [無料イベント]ブラックダック社コラボ企画・EU CRA脆弱性報告義務化への最終チェック!ページに戻る
⇒ サイトトップへ