セキュリティ・トランスペアレンシー・コンソーシアム活動ビジョン「セキュリティ透明性の向上と活用に向けて」を公表
Digital PR Platform / 2024年2月16日 15時5分
2.活動ビジョン概要
本コンソーシアムは、SBOMなどの可視化データの活用によってサプライチェーンを通じてセキュリティの透明性を高め、製品・システム・サービス等に関するサプライチェーンセキュリティリスクの抜本的な低減をめざしています。可視化データの作成および提供のような「つくる側」の取り組みが進む中、本コンソーシアム活動を通じた可視化データを「つかう側」の取り組みを加速させることは、さらなる可視化データの作成と提供へとつながる好循環をもたらします。
そこで、本コンソーシアムでは、「つかう側」の取り組みひとつとして可視化データを活用する際に「つかう側」が直面する問題を以下のとおり提起するとともに、各問題に対処するために本コンソーシアムがめざすゴールおよびゴール達成に向けた活動方針、活動内容を活動ビジョンとしてウェブサイト※3にて公表しました。
1. 社会浸透・認知の不足
「可視化データ」の価値を具体的に理解できないために、どう利用してよいかわからない等
2. フォーマット・データの未整備
「可視化データ」を統一的に扱うために「つかう側」の活用方針を定めなくてはいけない等
3.技術・ツールの不足
膨大な「可視化データ」を扱うためには自動化が必要等
4.活用コストの負担
可視化データの導入がもたらす業務の変化に対応するため、担当者の教育や関連ツールの習熟を効率的に行える必要がある等
5. 継続的な活用
ソフトウェア更新時に正しい可視化データを継続的に入手する必要がある等
6. サプライチェーン上の調整
多段構成であるサプライチェーン上で「つくる側」と「つかう側」の相互共有の仕組みが必要等
7. 「可視化データ」がもたらす影響
可視化データの浸透によってセキュリティの透明性が高まると、従来は見えておらず対処することがなかった事象についても対処が必要となる等
この記事に関連するニュース
-
SSILとNTT Com、ビジネスアイデアコンテスト「衛星データ活用アワード2024」を開催
@Press / 2024年7月12日 13時0分
-
監視すべきアウトソースベンダーにまつわるリスク 8選
マイナビニュース / 2024年7月11日 11時31分
-
NTT DigitalとSHAKE Entertainmentが「scramberry WALLET for Business(仮称)」の2024年度内導入とユースケースの協創について基本合意
PR TIMES / 2024年7月4日 11時45分
-
各種チケットシステムとServiceNow(R)のチケット連携を実現する「XTicketing for ServiceNow 連携サービス」を提供開始
PR TIMES / 2024年6月26日 15時15分
-
VicOne独自のゼロデイ脆弱性検知と文脈化された攻撃経路のソリューションがAWS Marketplaceで利用可能に
PR TIMES / 2024年6月19日 10時15分
ランキング
-
1電話番号案内「104」終了へ…NTT東・西、スマホ普及で需要落ち込む
読売新聞 / 2024年7月18日 22時18分
-
2セルフレジで客が減る? 欧米で「セルフレジ撤去」の動き、日本はどう捉えるべきか
ITmedia ビジネスオンライン / 2024年7月18日 8時10分
-
3電話番号案内104終了へ NTT東西、利用者激減で
共同通信 / 2024年7月18日 21時35分
-
4TBS退職→Netflixと5年契約「50代P」選んだ道 「不適切にもほどがある」「俺の家の話」手掛けた
東洋経済オンライン / 2024年7月18日 12時30分
-
5申請を忘れると年金200万円の損…荻原博子「もらえるものはとことんもらう」ための賢者の知恵
プレジデントオンライン / 2024年7月17日 8時15分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)