近年、大企業においてランサムウェア攻撃による事業停止や損失が相次いでいます。その侵入起点の多くは、OSS等のソフトウェアサプライチェーンや、関連子会社・製造拠点などに潜む脆弱性です。 本講演では、これらを「経営リスク」として捉え、SBOM（ソフトウェア部品表）を軸とした最新の対策手法を解説します。 さらに、アプリケーションからインフラ、オンプレミスからクラウドまで、複雑化したITシステム環境全体を横断して脆弱性を可視化・管理できるソリューションを用い、抜け漏れのない包括的な対策を、効率的に実現する方法を提示します。