近年、大企業においてランサムウェア攻撃による事業停止が相次いでいます。その侵入起点の多くは、OSS等のソフトウェアサプライチェーンやネットワーク機器に潜む脆弱性であり、IT活用が進む企業のビジネス継続性を脅かす大きな要因となっています。 本講演では、この脅威に対抗するための「ソフトウェアサプライチェーン・セキュリティ」について、SBOM（ソフトウェア部品表）を軸とした最新の対策手法を解説します。 さらに、アプリケーションからインフラ、オンプレミスからクラウドまで、ITシステム環境全体を横断して脆弱性を可視化・管理できるソリューションを用いて、限られた人的リソースでも抜け漏れのない包括的な脆弱性対策を、効率的に実現する方法を提示します。