サプライチェーンセキュリティリスクの低減を目的とする「セキュリティ・トランスペアレンシー・コンソーシアム」は2月16日、活動方針を活動ビジョンとして公表した。
「セキュリティ・トランスペアレンシー・コンソーシアム」とは
「セキュリティ・トランスペアレンシー・コンソーシアム」は、NTTとNECを幹事事業者とし、2023年9月に発足した。
同コンソーシアムは、SBOMなどの可視化データの活用によってサプライチェーンを通じてセキュリティの透明性を高め、製品・システム・サービス等に関するサプライチェーンセキュリティリスクの抜本的な低減を目指している。
活動ビジョンの概要
可視化データを「つかう側」の取り組みの一つとして可視化データを活用する際に「つかう側」が直面する問題を以下のとおり提起するとともに、各問題に対処するため、同コンソーシアムが目指すゴールおよびゴール達成に向けた活動方針、活動内容を活動ビジョンとしてWebサイトで公表したという。
活動ビジョンでは、「膨大な可視化データを扱うためには自動化が必要」「多段構成であるサプライチェーン上で『つくる側』と『つかう側』の相互共有のしくみが必要」といったことが説明されている。
今後は、コンソーシアムの場を通じた多様な事業者の協調的な取り組みによって、可視化データ活用における各問題に関する対処策を共創し、「可視化データ活用に関する知見集(仮称)」をホワイトペーパーとしてとりまとめ、Webサイトで2024年春以降、順次公表していく予定としている。
