ツールはZoomを使います。URLは直前にメールにてご連絡いたします。
なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
製造業では、デジタル製品においても品質管理が重要視されていることから、すでに相応の取り組みを行っている企業が少なくありません。それでも、CRAに対応するためのソフトウェアの設計や管理にも、それがそのまま適合できるとは限りません。
また、SBOMはすでにあるという製造業でもExcelなどの台帳管理の延長線のものも多く、インシデント報告とその際に重要となる「迅速な脆弱性対応」に必要な情報がそろっていないものが多く存在し、この問題を解決できなければ、CRAの報告義務に対応できているとは言えません。
CRAへの対応には、脆弱性の公開時などに迅速に対応するためのSBOMの構築と運用が不可欠なのです。
欧州サイバーレジリエンス法(EU CRA)におけるインシデント対応が2026年9月11日から義務化されます。これは、EU市場でデジタル製品を販売する製造業者に対し、深刻なセキュリティインシデントや脆弱性が発見された場合、EUに報告しなければならない義務です。
この法規では、製品の脆弱性(Security Vulnerability)や、重大なインシデントの検知・報告義務、既知の脆弱性がないことを説明できるユーザーへのセキュリティ対応に関する通知と透明性の確保が求められます。
しかしながら、何をもってCRA対応とできるかを判断し、既存の業務プロセスをそれに適合できるようにするのはなかなか難しく、具体的な対応に踏み出せていない企業も少なくありません。そのため、期限が迫る中で、「対応が進んでいない製造業が少なくない」という現実があります。
本セミナーでは、EU CRAが重視する「リスク分析」を起点に、CRA対応としてどのようなテストを実施し、何を確認・証明する必要があるのかを整理して解説します。単に脆弱性を検出するのではなく、製品構成(SBOM)、開発・検証プロセス、既知の脆弱性が存在しないことを技術文書として説明できる状態をどのように作るかが重要になります。
また、CRA対応で必須となるSBOM管理について、作成・更新・共有を業務として回していくための要点を整理し、『SBOM.JP』を活用した実装・運用の進め方を具体例と共に紹介します。『SBOM.JP』は、一般的な脆弱性マッチング等のためのツールではなく、サプライチェーン全体でソフトウェアを管理することができる製造業向けの管理パッケージソフトです。このツールを核として、対応の全体像と運用プロセスを明確にすることで、CRA対応を現場レベルで前に進めることができる実践的な解決策を提示します。
セッション1:EU CRAなどのサイバー法規対策に必要なセキュリティテスト
概要:2026年から報告義務が開始されるEU CRA、しかし2027年の施行開始に際して求められるのは既知の脆弱性が無いことを証明するための技術文書です。それはSBOMも含め、製品がどのような構成になっており、どのように開発されて検証した結果、既知の脆弱性が無いと説明する文書を求められているのです。また、この観点は、EUではサイバーセキュリティ要件を伴う新しいCEマーキングに適合するために必要なものとなることを忘れてはなりません。本講演では、多くの法規が求める「リスクの分析」を基点として、どのようなテストによって何を検証する必要があるのかについて概説します。
講師:調整中
セッション2:迫るEU CRA対応期限 ─ SBOM管理の必須ポイントとSBOM.JP活用法
概要:EU CRAへの対応をご検討中の企業様も多いのではないでしょうか。
本講演では、CRA対応で必須となるSBOM管理のポイントを分かりやすく解説します。
さらに、自社開発のSBOM.JPを活用した効率的な運用方法をご紹介します。
SBOM管理の全体像が理解でき、次の一歩に役立つ内容です。
講師:株式会社ベリサーブ サイバーセキュリティ事業部 プロダクト企画課 平山 昌弘
・CRA準拠に対する情報を収集されている方
・SBOMについて興味関心のある方
・製造業(特にデジタル製品・IoT機器関連)に携わる方
・セキュリティ動向に興味関心のある方 など
株式会社ベリサーブ(プライバシーポリシー)
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
マジセミ株式会社(プライバシーポリシー)
※以下の方について、当社判断によりご参加をご遠慮いただく場合がございます。予めご了承ください。
・講演企業の競合となる商品・サービスを提供している企業、同業の企業、及びそのグループ企業・関連企業の方
・個人や個人事業主の方
・海外から参加される方
・日本に活動拠点が無い企業の方
・その他、弊社及び講演企業が不適切と判断した企業・個人の方
※申込が多数の場合、弊社抽選にてご参加をご遠慮いただく場合がございますので、予めご了承ください。
当社では、本フォームから取得する個人情報を下記の通り取扱います。
下記をご一読いただき、ご同意の上で送信してください。
本フォームからのお申込みにあたりご提供頂く個人情報は、以下の目的で利用いたします。
・主催、共催、協賛、協力するセミナーや展示会、イベントにおける参加者管理業務のため
・当社が主催、共催、協賛、協力する資料閲覧サービスや動画視聴サービスにおける資料閲覧・動画視聴サービスのご提供、並びに申込者管理のため
・メルマガ配信のため
管理部 個人情報保護管理担当者
TEL: 03-6721-8548 e-mail: info@osslabo.com
当社は、本フォームから取得する個人情報をオープンソース活用研究所、及び、本セミナーの主催・共催・協賛・協力・講演の各企業へ提供します。
(1)第三者に提供する目的:各社のサービス、製品、セミナー、イベントなどのご案内のため、各社のメルマガ登録のため
(2)提供する個人情報の項目:氏名、所属会社名、メールアドレス、電話番号、部署・役職、年代、アンケートへの回答内容
(3)提供の手段又は方法:暗号化したWebを経由して送信
(4)当該情報の提供を受ける者又は提供を受ける者の事業者の種類、及び属性:主催・共催・協賛・協力・講演企業
(5)個人情報の取扱いに関する契約がある場合はその旨:当社サービス利用約款による
ご提供頂く個人情報は、利用目的の範囲内でその取扱いの一部又は全部を外部事業者に委託する場合がございます。その場合は、委託した個人情報の安全管理が図られるように、委託をする各社が定めた基準を満たす委託先を選定し、委託先に対して必要かつ適切な監督を行います。
当社は、本お申込みフォームから取得する個人情報に関し、保有個人データ又は第三者提供記録に関するご本人又はその代理人からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止等、並びに第三者提供記録の開示のご請求(以下、「開示等のご請求」といいます)に応じます。
開示等のご請求に関しましては、下記「個人情報の取扱いに関するお問合せ先 」までお申し出ください。
なお、提供先である株式会社オープンソース活用研究所及び主催・共催・協賛・協力・講演企業のご請求窓口等は、各社のプライバシーポリシーを御覧ください。
当社に個人情報をご提供頂くことは、ご本人様の任意です。ただし、必須項目に設定する情報をご提供頂けない場合、及びご入力頂いた内容が正確でない場合には、本セミナーにお申込みができない場合がございますのでご了承ください。
当社が運営するウェブサイトでは、ユーザビリティ確保のためにCookie情報を取得しておりますが、当該情報を特定の個人を識別して利用することはございません。
当社の個人情報の取扱いに関するお問合せ、苦情及び相談につきましては、以下にお申し出ください。
管理部 個人情報保護管理担当者
TEL: 03-6721-8548 e-mail: info@osslabo.com
本コミュニティは、マジセミ株式会社がプロデュースする、「マジセミ」のコミュニティです。 「マジセミ」とは、IT企業が単なる売り込みではなく、参加者のために本当に「役に立つ」情報を提供する、”本気”の問題解決セミナーです。 また、「マジセミ」を通じてデジタル関連のプロダクトやサービスとの、新たな出会いと体験の場を創造することで、IT業界・製造業の発展と、エンジニアの活躍促進を実現することを目...
メンバーになる
