ISO21434やIEC62443、FDAなどの新しい法規の中で、SBOMの作成や、プロダクトセキュリティのライフサイクルにおいて、開発時における脆弱性の診断と対策がDevSecOpsで継続的にチェックされ、リリース後においてもシステムファームウェアを監視するために、PSIRTによるCSMS（Cyber Security Management System）の体制づくりが求められています。これから対応しなければならない組織においてサイベラムのサイバーセキュリティープラットフォームがどのようにソフトウェアサプライチェーンに潜んでいるお客様のプロダクトセキュリティにおける攻撃対象領域を最小化し、単なるツールとしてではなく業界固有の開発手法に沿ってお客様の課題を解決するかについてお話しします。