開発/プロダクト運営部門では、OSSや外部コンポーネントの利用拡大に伴い、ソフトウェアサプライチェーン全体を含めて、自社システムがどの部品で構成されているのかを正確に把握できなくなってきた。脆弱性対応の遅れやライセンス違反、サポート終了による技術的負債は、サプライチェーン上の見落としを起点として、セキュリティ事故や事業継続リスクに直結する。一方で、国内外では、ソフトウェアサプライチェーンの透明性確保を目的に、構成を可視化するSBOMの整備を前提とした法規制や業界要件が進み、対応は避けられない状況にある。
本資料ではSBOMを軸に、サプライチェーンを含むソフトウェア構成の可視化とリスク管理を行う考え方を整理する。具体的には、脆弱性やライセンス、EOL/EOSを横断的に把握し、影響範囲の特定や対策判断を迅速化できる点を強調した。運用を含めた全体像を理解するために、ぜひ一読してほしい。
ホワイトペーパー