サプライチェーンのサイバーレジリエンス
― セキュリティ透明性の向上と活用 ―
社会経済を支えるサプライチェーンがサイバー攻撃のターゲットになっており、その被害はサプライチェーン全体に波及している。このようなセキュリティリスクの抜本的な低減のためには、製品が内蔵するソフトウェア部品の構成情報をSBOMなどによって作成し、利用者を含めサプライチェーン全体で共有して活用する「セキュリティ透明性」の向上が鍵となる。本講演では、2023年9月に発足した「セキュリティ・トランスペアレンシー・コンソーシアム」を中心として、製品の製造側から利用側までを含む多様な事業者が協調して、セキュリティ透明性によってサイバーセキュリティの持続性確保を図る取り組みを紹介する。
- ソフトウェアサプライチェーン攻撃
- 重要インフラセキュリティ
- IoTセキュリティ