本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。

なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

SBOMの先で問われる「脆弱性対応能力」とは ── 2026年9月11日まで90日

　2026年9月11日、EUサイバーレジリエンス法（CRA）の報告義務がスタートします。本セミナー開催時点では、残り約90日。多くの企業がSBOM（ソフトウェア部品表）の整備を急いでいます。

　しかし、CRAが求めているのは、SBOMの提出だけではありません。

　・脆弱性報告窓口の公開・運用

　・悪用されている脆弱性への迅速な判断・通知

　・継続的なアップデート対応

　・これらを“再現可能に回せる”組織体制

　つまり問われているのは、「脆弱性を把握しているか」ではなく、「継続的に対応できる状態になっているか」です。

　さらに言えばCRAは、単なる規制対応ではなく、ソフトウェア製品として本来求められる品質を可視化したものとも言えます。

　今、求められているのは「脆弱性対応能力」という、新しい組織能力そのものです。

脆弱性を把握しきれず、「判断できない」ことで止まる現場

　一部の企業では脆弱性診断やSBOM対応が進みつつある一方で、多くの現場では、

　・どこに脆弱性が存在するのか把握しきれない

　・検出結果があっても、何を優先すべきか判断できない

　・結果としてリリース可否が決められない

　・対応が属人化し、組織として回らない

　といった課題が発生しています。

　さらに問題なのは、複数ツール・複数レポジトリ・複数部門に分散した情報を、

　“一つのリスクとして統合して判断できていない”ことにあります。

　これは単なるツールや技術の問題ではなく、　「把握できない × 判断できない × 回せない」　という構造的な問題です。

　そして今、多くの現場が、従来の“診断中心”のやり方だけでは成立しない領域に入り始めています。

SBOMの先にある「運用」と「組織設計」をどう考えるべきか

　本セミナーでは、CRA対応を単なる規制対応ではなく、　「出荷後も脅威環境の変化に応答し続けられる製品品質」　という視点から捉え直します。

　そのうえで、

　・なぜ脆弱性管理が止まるのか

　・なぜ組織として回らないのか

　・なぜ“判断できない状態”が生まれるのか

　といった構造を整理しながら、　SBOMの“その先”に必要となる、「判断」と「運用」の考え方を解説します。

　また、単にすべてへ対応するのではなく、　“今対応すべきリスクをどう見極めるか”　という観点から、現実的な脆弱性対応の進め方についても触れていきます。

こんな立場の方／こんな課題を感じている方におすすめ

・製造業・組込機器・ソフトウェアベンダーで、欧州市場向け製品を持つ事業者

・製品のSBOM作成に尽力されているチームリーダー

・CRA対応を進める必要があるが、何から手を付けるべきか整理できていない

・脆弱性診断やSBOM対応は進めているが、リリース判断に自信が持てない

・検出結果はあるが、どれを優先すべきか判断できず手が止まっている

・OSS・委託開発・外部コードを含めたリスクを統合的に把握できていない

・属人化せず、組織として脆弱性管理を回す方法を具体化したい

本セミナーで持ち帰れること

　CRA対応の本質は、「SBOMがあるかどうか」ではなく、「脆弱性管理を組織として回せているか」です。そしてその実現には、分断されたリスク情報を統合し、優先順位を判断し、継続的に回せる仕組みが不可欠です。“分かっているが動けない状態”から一歩進み、判定し、回せる状態をどう作るか。その具体的な第一歩を持ち帰りたい方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　SBOMを作っただけでは終わらない、今本当に整備すべき「脆弱性対応能力」とは

　　　　　　　～2026年9月11日まで90日。なぜSBOMだけではCRA対応として成立しないのか～

15:45～16:00　質疑応答

主催

株式会社アスタリスク・リサーチ（プライバシーポリシー）

協力

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

当日参加方法に関するお問合せ

zoom@osslabo.com

セミナー事務局

マジセミ株式会社（プライバシーポリシー）

※以下の方について、当社判断によりご参加をご遠慮いただく場合がございます。予めご了承ください。

・講演企業の競合となる商品・サービスを提供している企業、同業の企業、及びそのグループ企業・関連企業の方
・個人や個人事業主の方
・海外から参加される方
・日本に活動拠点が無い企業の方
・その他、弊社及び講演企業が不適切と判断した企業・個人の方

※申込が多数の場合、弊社抽選にてご参加をご遠慮いただく場合がございますので、予めご了承ください。

当社では、本フォームから取得する個人情報を下記の通り取扱います。
下記をご一読いただき、ご同意の上で送信してください。

１．個人情報の利用目的

本フォームからのお申込みにあたりご提供頂く個人情報は、以下の目的で利用いたします。
・主催、共催、協賛、協力するセミナーや展示会、イベントにおける参加者管理業務のため
・当社が主催、共催、協賛、協力する資料閲覧サービスや動画視聴サービスにおける資料閲覧・動画視聴サービスのご提供、並びに申込者管理のため
・メルマガ配信のため

２．個人情報保護管理者の氏名又は職名、所属及び連絡先

管理部 個人情報保護管理担当者
TEL: 03-6721-8548　e-mail: info@osslabo.com

３．個人情報の第三者提供について

当社は、本フォームから取得する個人情報を、本セミナーの主催・共催・協賛・協力・講演の各企業へ提供します。
(1)第三者に提供する目的：各社のサービス、製品、セミナー、イベントなどのご案内のため、各社のメルマガ登録のため
(2)提供する個人情報の項目：氏名、所属会社名、メールアドレス、電話番号、部署・役職、年代、アンケートへの回答内容
(3)提供の手段又は方法：暗号化したWebを経由して送信
(4)当該情報の提供を受ける者又は提供を受ける者の事業者の種類、及び属性：主催・共催・協賛・協力・講演企業
(5)個人情報の取扱いに関する契約がある場合はその旨：当社サービス利用約款による

４．個人情報の委託について

ご提供頂く個人情報は、利用目的の範囲内でその取扱いの一部又は全部を外部事業者に委託する場合がございます。その場合は、委託した個人情報の安全管理が図られるように、委託をする各社が定めた基準を満たす委託先を選定し、委託先に対して必要かつ適切な監督を行います。

５．開示等のご請求に関しまして

当社は、本お申込みフォームから取得する個人情報に関し、保有個人データ又は第三者提供記録に関するご本人又はその代理人からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止等、並びに第三者提供記録の開示のご請求(以下、「開示等のご請求」といいます)に応じます。
開示等のご請求に関しましては、下記「個人情報の取扱いに関するお問合せ先 」までお申し出ください。
なお、提供先である主催・共催・協賛・協力・講演企業のご請求窓口等は、各社のプライバシーポリシーを御覧ください。

６．個人情報のご提供の任意性について

当社に個人情報をご提供頂くことは、ご本人様の任意です。ただし、必須項目に設定する情報をご提供頂けない場合、及びご入力頂いた内容が正確でない場合には、本セミナーにお申込みができない場合がございますのでご了承ください。

７．本人が容易に知覚できない方法による個人情報の取得について

当社が運営するウェブサイトでは、ユーザビリティ確保のためにCookie情報を取得しておりますが、当該情報を特定の個人を識別して利用することはございません。

８．個人情報の取扱いに関するお問合せ先

当社の個人情報の取扱いに関するお問合せ、苦情及び相談につきましては、以下にお申し出ください。
管理部 個人情報保護管理担当者
TEL: 03-6721-8548　e-mail: info@osslabo.com