進化したサイバー攻撃による重要な機密情報の外部流出やサービスの不正利用などの被害が世界的に増加しています。 社会の情報基盤を支えるインフラ企業であるKDDIはお客さまに安心安全な通信を提供するため、サイバーセキュリティに関する様々な取り組みを行っています。 特に、セキュリティバイデザインの考えのもと、KDDI社内において実施している脆弱性診断、アセット管理の導入、アタックサーフェス調査などについてご紹介します。 また、脆弱性対策やアセット管理に有用であることが期待されるSBOM（Software Bill of Materials）について解説した上で、KDDIが受託している総務省「通信分野におけるSBOMの導入に向けた調査の請負」事業について概説します。