組込みソフトウェア開発において、脆弱性管理は避けて通れない課題です。近年ではOSSの活用などによりサプライチェーンも複雑になっています。しかし、どこから手をつけていいか分からない、担当者の負荷が大きい、といった声も少なくありません。本セッションでは、ソフトウェアの構成を可視化するSBOM（ソフトウェア部品表）について初歩から解説し、SBOMの作成から、脆弱性データベースとの連携、自動化されたパッチ管理まで、一連のセキュリティフローを運用できるツール「Timesys Vigiles」を活用して実現する方法をご紹介します。SBOMについて勉強中という方、対応が必要だけれどわからないという方、是非ご参加ください。