資料の紹介

　ソフトウェア開発におけるオープンソースソフトウェア（OSS）の活用が広まったことで、それに伴うセキュリティリスクの増大は重大な経営課題となっている。特にサプライチェーンを標的とした攻撃の巧妙化が進んだことで、ソフトウェアの構成要素を可視化するSBOM（Software Bill of Materials）の導入を進める企業が増えてきた。

　自社製品や利用ツールにどのようなコンポーネントが搭載され、どのような脆弱性を抱えているかを即座に把握すること。すなわち複雑化したシステムの中に潜むリスクを管理するためには、開発の初期段階からセキュリティを組み込むDevSecOpsの実装が極めて重要になってくる。そして、これからのIT戦略として、ソフトウェアの「成分表示」ともいえる詳細なリストを活用し、自動化されたプロセスによって継続的にリスクを監視・排除する仕組みが求められるといえよう。

　本特集では、背景にある詳細なリスク構造や業界標準の動向をまとめたSBOMの最新資料を用意。本資料をダウンロードのうえ、実効性のある対策を検討することで組織の防衛力を高める第一歩となるはずだ。