リアル開催

2025.7.18

13:30 - 15:40

自動車業界におけるオープンソース利活用の推進とSBOMの重要性

  • ・Topic1:トヨタ自動車のOSPOとSBOMについての取り組み
  • ・Topic2:SBOM必須の米国のコネクテッドカーに関する規制とは
  • ・Topic3:SBOM対応の必要性と段階的な導入プロセス
    •

オープンソースソフトウェア(OSS)は、ソフトウェア開発における生産性の向上やイノベーションの推進において、今や欠かせない存在となっています。一方で、OSSの利用には法的リスクやライセンス管理の複雑さ、さらにはOSSセキュリティに関する課題が伴うことも事実です。特に近年、ソフトウェアのサプライチェーン全体で透明性を確保し、セキュリティリスクを軽減するために、SBOM(ソフトウェア部品表:Software Bill of Materials)の重要性が高まっています。
こうした背景の中、企業や組織では、OSSの利用と貢献を戦略的に管理し、ビジネスの成長を支える仕組みとして「OSPO(Open Source Program Office)」を設置する動きが広がっています。加えて、SBOMの導入検討や、法規制の対応強化、リスク管理の強化など、企業が取り組むべき課題も増加しています。

そこで本セミナーでは、SBOMへの取り組みが進む自動車業界でのOSSの利活用に焦点を当て、OSPOの設立・運営に関する具体的なアプローチと、SBOMの重要性、法規制対応やリスク管理について解説します。本セミナーでは、3つのトピックを用意しています。

1つ目、トヨタ自動車の遠藤様を特別講師にお招きし、「トヨタ自動車のOSPOとSBOMについての取り組み」をご紹介いただきます。2024年1月に設立したOSPOの活動をより重要度が高まってきているSBOMについての取り組みと共に紹介します。

2つ目、Covalent社から、SBOM必須の米国「コネクテッドカーにおける情報通信技術サービス(ICTS)サプライチェーン保護」について解説します。規制の背景や概要、規制対象のシステム、必要なアクション(デューデリジェンスやSBOMの作成・管理)を取り上げ、対応の方向性と推奨例を紹介します。

3つ目、テクマトリックスからは、SBOM対応について検討されている方や、各種法規・規格対応の検討を進めている方などに向けて、SBOM導入を3つの段階的フェーズで効率的に進めていくための「テクマトリックスSBOMソリューション」を説明します。また、SBOM作成が可能なSCAツール『FossID』『Clarity』を紹介します。

こんな方におすすめ

  • SBOMなど現在のOSS管理の動向について関心のある方
  • OSSのライセンス/脆弱性の管理を実施している方、検討している方
  • OSS管理ツールをお探しの方
  • 各種法規・規制対応の検討を進めている方

セミナー概要

Session1 13:35-14:10
自動車ソフトウェア開発における「コネクテッドカーにおける情報通信技術サービス(ICTS) サプライチェーン保護」への対応方法 - 潜在的な課題と海外の事例研究

米国商務省産業安全保障局(Bureau of Industry and Security, U.S. Department of Commerce)「コネクテッドカーにおける情報通信技術サービス(ICTS)サプライチェーン保護」の最終規則

・規制の背景
・規制の概要 (目的、制限事項/要件の概要、タイムライン、罰則)
・規制対象システム (対象ソフトウェアの定義)
・必要なアクションと成果物 (特にデューデリジェンス、SBOMの作成/メンテナンスについて)
・対応の方向性と推奨例

小林 弘樹 氏
Covalent株式会社 代表取締役


特別講演:Session2 14:20-15:05
トヨタ自動車のOSPOとSBOMについての取り組み

トヨタ自動車は2024年1月にOSPO(Open Source Program Office)を設立し、オープンソースの利活用の組織的な推進を進めています。本セッションではOSPOの活動について、より重要度が高まってきているSBOMについての取り組みと共に紹介します。

遠藤 雅人 氏
トヨタ自動車株式会社


Session3 15:10-15:30
SBOM対応の必要性と段階的な導入プロセス~テクマトリックスのSBOMリューションのご紹介~

本セッションでは、SBOMとは何かをご理解いただき、SBOM対応について検討されている方や、各種法規・規格対応の検討を進めている方などに向けて、SBOM導入を「環境構築・体制整備」、「SBOM作成・共有」、「SBOM管理・運用」の3つの段階的フェーズで効率的に進めていくための「テクマトリックスSBOMソリューション」をご紹介します。また、SBOM作成が可能なSCAツール「FossID」「Clarity」をご紹介するとともに、ツールをCI/CD環境に統合した事例も合わせてご紹介します。

柳田 誠 氏
テクマトリックス株式会社 ソフトウェアエンジニアリング事業部

セミナー講師

  • 小林 弘樹 氏
    小林 弘樹
    Covalent株式会社
    代表取締役
    デロイトトーマツコンサルティングを経て2016年にCovalentグループを共同創業。製造業を中心に、制御ソフトウェア開発現場の業務プロセス改善や、ツール導入を経験。
    近年では製造業のデバイス向けサイバー・セキュリティ関連の法規対応、ルール設計、業務プロセス改善、ツール導入を経験し、Covalentのサイバーセキュリティ・サービスを統括。自身のサイバーセキュリティの専門性を活かして経済産業省商務情報政策局を代表とする官公庁のサイバーセキュリティ関連プロジェクトの責任者も担う。
    グループ投資先の先端技術系スタートアップの取締役も兼務し、技術現場の課題やニーズ発掘へと活用。
  • 遠藤 雅人 氏
    遠藤 雅人
    トヨタ自動車株式会社
    トヨタ自動車株式会社オープンソースプログラムグループ(TOYOTA OSPO)グループ長。
    社内のオープンソース活動の推進と共に、The Linux Foundation Japan Evangelist、OpenChain Project Automotive Chair、Automotive Grade Linux OSPO EG Co-Leaderなどオープンソースコミュニティをリードしている。
  • 柳田 誠 氏
    柳田 誠
    テクマトリックス株式会社
    ソフトウェアエンジニアリング事業部
    2025年4月入社。前職時代も含め、組み込み業界で10年以上のソフトウェア営業を経験。SCAツールの販売も長年に渡る経験があり、テクマトリックスでもOSS管理ツール(FossID、Clarity)を担当。

開催概要

主催
テクマトリックス株式会社
開催日時
2025年7月18日  13:30 - 15:40
受講料
無料
editセミナーへ申し込む
editセミナーへ申し込む
セミナー一覧に戻る