近年、製品・システム・サービス等が、その調達及び保守・運用に関するサプライチェーンを通じてセキュリティ侵害を受ける「サプライチェーンセキュリティリスク」が顕在化し、当該リスクに対する関心や対応ニーズが高まっています。これに伴い、世界各国ではソフトウェア部品を一覧化する標準データ形式であるSBOMフォーマットに基づいて、ソフトウェア構成に関する「可視化データ」の作成及び提供に関する議論が活発化しています。
この可視化データの作成及び提供は製品等のサプライヤ事業者におけるコスト負担を伴うことから、当該コストに見合うレベルの効果的な可視化データの活用が不可欠です。また、効果的な活用は可視化データの作成及び提供を促し、活用シーンのさらなる拡大を生む好循環につながるものと考えられます。
そこで、本コンソーシアムではサプライチェーンを形成する多様な事業者(製品ベンダ、システムインテグレータ、セキュリティベンダ、製品・システム・サービスを利用・運用する事業者等)が協調し、可視化データの活用促進に資する「知見の共創」に取り組みます。可視化データの作成及び提供を促進するとともに、各事業者が持つ知見やノウハウを共有することによって、活用シーンのさらなる拡大をめざします。
サプライチェーンを通して開発する機器やシステムの透明性を高め、安全安心なしくみを構築
セキュリティ・トランスペアレンシー・コンソーシアム
会長挨拶
後藤厚宏(Atsuhiro Goto)
セキュリティ・トランスペアレンシー・コンソーシアム会長
情報セキュリティ大学院大学 学長
世界中の企業や組織が提供する製品、サービスは企画・設計段階から構築・運用段階までを含め、多様なサプライチェーンによって支えられています。企業や組織自体が直接侵害されるだけでなく、サプライチェーンを構成するプレイヤのその事業環境や製品のセキュリティが侵害されるリスクがあり、これは「サプライチェーンセキュリティリスク」と呼ばれています。このサプライチェーンセキュリティリスクについては、各国政府をはじめ企業や組織も非常に高い関心を持っており、多くの取り組みが進められています。
このようなサプライチェーンセキュリティリスクへの対応において、製品やシステムの中身(ソフトウェア構成等)を可視化したデータを用いて、セキュリティの透明性を確保することが有効な手段の一つとなります。一方で、可視化データの作成及び提供は製品等のサプライヤ事業者におけるコスト負担を伴うことから、当該コストに見合うレベルの効果的な可視化データの活用が不可欠です。
セキュリティ・トランスペアレンシー・コンソーシアム(Security Transparency Consortium)では、サプライチェーンを形成する多様な事業者が協調し、可視化データの活用促進に資する「知見の共創」に取り組むことをめざします。さらに、それらの取り組みに資するコミュニティ活動や政府関係機関等との連携も推進してまいります。
新着情報
- 知見集英語版発表2024年12月9日、本コンソーシアムは知見集英語版を発表いたしました。知見集のタイトルは「セキュリティ透明性… 続きを読む: 知見集英語版発表
- 可視化データ活用ワーキンググループ第21回12/5に可視化データ活用ワーキンググループの第21回の会合が行われました。第20回の会合で出た意見をもとに、… 続きを読む: 可視化データ活用ワーキンググループ第21回
- 可視化データ活用ワーキンググループ第20回11/18に可視化データ活用ワーキンググループの第20回の会合が行われました。コンソーシアムの会員が発足時から… 続きを読む: 可視化データ活用ワーキンググループ第20回
- 後藤会長、SecurityDays2024 Fallで講演~講演資料アップロード本コンソーシアムの後藤会長が、10/22(火)SecurityDays2024 Fallで講演されました。後藤… 続きを読む: 後藤会長、SecurityDays2024 Fallで講演~講演資料アップロード
- 可視化データ活用ワーキンググループ第18、19回10/10、10/30に可視化データ活用ワーキンググループの第18回と第19回の会合が行われました。知見集を1… 続きを読む: 可視化データ活用ワーキンググループ第18、19回