昨今、Log4Shellに代表されるようなゼロデイ脆弱性の増加、サプライチェーン攻撃の急増、等を受け、国内外でサプライチェーンセキュリティリスク低減に向けた各種検討が加速しています。 ソフトウェアサプライチェーンに潜在する各種リスクを明らかにする手段の１つとして、SBOM（Software Bill of Materials：ソフトウェア部品表）の利活用があり、NTTデータでも検討を進めています。 本講演では、これまでおよびこれからの、NTTデータの挑戦についてご紹介します。