セキュリティ・トランスペアレンシー・コンソーシアム活動ビジョン「セキュリティ透明性の向上と活用に向けて」を公表

2．活動ビジョン概要
　本コンソーシアムは、SBOMなどの可視化データの活用によってサプライチェーンを通じてセキュリティの透明性を高め、製品・システム・サービス等に関するサプライチェーンセキュリティリスクの抜本的な低減をめざしています。可視化データの作成および提供のような「つくる側」の取り組みが進む中、本コンソーシアム活動を通じた可視化データを「つかう側」の取り組みを加速させることは、さらなる可視化データの作成と提供へとつながる好循環をもたらします。
　そこで、本コンソーシアムでは、「つかう側」の取り組みひとつとして可視化データを活用する際に「つかう側」が直面する問題を以下のとおり提起するとともに、各問題に対処するために本コンソーシアムがめざすゴールおよびゴール達成に向けた活動方針、活動内容を活動ビジョンとしてウェブサイト※3にて公表しました。

1. 社会浸透・認知の不足　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　「可視化データ」の価値を具体的に理解できないために、どう利用してよいかわからない等

2. フォーマット・データの未整備　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　
　「可視化データ」を統一的に扱うために「つかう側」の活用方針を定めなくてはいけない等

3.技術・ツールの不足　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　膨大な「可視化データ」を扱うためには自動化が必要等

4.活用コストの負担　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　可視化データの導入がもたらす業務の変化に対応するため、担当者の教育や関連ツールの習熟を効率的に行える必要がある等

5. 継続的な活用　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　ソフトウェア更新時に正しい可視化データを継続的に入手する必要がある等

6. サプライチェーン上の調整　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　多段構成であるサプライチェーン上で「つくる側」と「つかう側」の相互共有の仕組みが必要等

7. 「可視化データ」がもたらす影響　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　可視化データの浸透によってセキュリティの透明性が高まると、従来は見えておらず対処することがなかった事象についても対処が必要となる等