近年、ランサムウェア攻撃によるサプライチェーン全体を巻き込んだ事業停止が相次いでいます。その侵入起点の多くは、OSS等のソフトウェアや、関連組織に潜む脆弱性です。 本講演では、この脅威に対抗し、業界ガイドライン等の要求に応えるためのソフトウェア・サプライチェーンのセキュリティについて、SBOM（ソフトウェア部品表）を軸とした最新の対策手法を解説します。 さらに、アプリケーションからインフラ、オンプレミスからクラウドまで、ITシステム環境全体を横断して脆弱性を可視化・管理できるソリューションを用いて、抜け漏れのない包括的な脆弱性対策を効率的に実現する方法を提示します。