2024/4/9
日本電信電話株式会社(以下、NTT)および日本電気株式会社(以下、NEC)が幹事事業者を務め、SBOM等の利活用を通じたサプライチェーンセキュリティリスクの低減を目的とする「セキュリティ・トランスペアレンシー・コンソーシアム(Security Transparency Consortium)」へ加入したことをお知らせいたします。
yamoryは、ITシステムの脆弱性を自動で検知し、管理・対策ができるだけでなく、SBOMの作成・運用・管理ツールとしてもご利用いただけるサービスです。本コンソーシアムへの加入により、国内におけるSBOMの課題解決と活用を一層推進し、安心してテクノロジーを活用できる世界を目指します。
NTTおよNECを幹事事業者とし、サプライチェーンセキュリティリスクの低減を目的として2023年9月に発足されました。
近年、製品・システム・サービス等が、その調達及び保守・運用に関するサプライチェーンを通じてセキュリティ侵害を受ける「サプライチェーンセキュリティリスク」が顕在化し、当該リスクに対する関心や対応ニーズが高まっています。これに伴い、世界各国ではソフトウェア部品を一覧化する標準データ形式であるSBOMフォーマットに基づいて、ソフトウェア構成に関する「可視化データ」の作成及び提供に関する議論が活発化しています。
この可視化データの作成及び提供は製品等のサプライヤ事業者におけるコスト負担を伴うことから、当該コストに見合うレベルの効果的な可視化データの活用が不可欠です。また、効果的な活用は可視化データの作成及び提供を促し、活用シーンのさらなる拡大を生む好循環につながるものと考えられます。
そこで、本コンソーシアムではサプライチェーンを形成する多様な事業者(製品ベンダー、システムインテグレーター、セキュリティベンダー、製品・システム・サービスを利用・運用する事業者等)が協調し、可視化データの活用促進に資する「知見の共創」に取り組みます。可視化データの作成及び提供を促進するとともに、各事業者が持つ知見やノウハウを共有することによって、活用シーンのさらなる拡大をめざします。