ソフトウェアサプライチェーンセキュリティ（Software Supply Chain Security）

ソフトウェアサプライチェーンセキュリティとは、ひとことで言えば、ソフトウェアの開発・ビルド・配布の全過程において、悪意あるコードの混入や改ざんを防止するためのセキュリティ対策です。たとえば、SolarWinds事件（2020年）では、正規のソフトウェアアップデートにバックドアが仕込まれ、1万8千以上の組織が影響を受けました。オープンソースライブラリの依存関係、ビルドパイプライン、コード署名、配布インフラのすべてが攻撃対象になります。SBOM（Software Bill of Materials）によるコンポーネントの可視化、SCA（ソフトウェア構成分析）による脆弱性検知、ビルド環境の完全性検証（SLSA等）が重要な対策です。自社コードだけでなくサプライチェーン全体を防御範囲とする視点が求められます。