NTTがセキュリティ向上に向けたガイドラインを発表
NTTは、2024年10月21日午前6時に「セキュリティ透明性確保に向けた可視化データ活用~脆弱性管理編~」(以下、ガイドライン)を公開しました。
ガイドラインの目的
このガイドラインは、企業や組織がサプライチェーンのセキュリティリスクを適切に管理するために役立てられるよう、セキュリティ関連データの可視化活用方法を説明しています。
背景
近年、ソフトウェアやシステムの複雑化に伴い、サプライチェーンにおけるセキュリティリスクが高まっています。脆弱性(セキュリティ上の欠陥)の悪用による攻撃の被害が増加しているため、企業や組織はサプライチェーン全体を可視化し、脆弱性を適切に管理することが重要になっています。
ガイドラインの内容
ガイドラインでは、以下のような内容が説明されています。
- サプライチェーンの可視化とデータ収集方法
- ソフトウェア部材表(SBOM)を活用した脆弱性管理
- セキュリティ関連データの共有と分析
- 脆弱性管理体制の確立と運用
コンソーシアムの取り組み
このガイドラインは、NTTが主導する「セキュリティ・トランスペアレンシー・コンソーシアム」によって作成されました。コンソーシアムは、多様な事業者による共創を通じて、サプライチェーンセキュリティリスク対処能力の向上を目指しています。
関連情報
- ガイドラインのダウンロード: https://www.ntt.co.jp/security/security-transparency/
- セキュリティ・トランスペアレンシー・コンソーシアム: https://www.ntt.co.jp/security/security-transparency/consortium/
- SBOMとは: https://www.ntt.co.jp/security/security-transparency/sbom/
企業や組織は、このガイドラインを活用することで、サプライチェーンの可視化を向上させ、脆弱性管理を強化できます。これにより、セキュリティリスクの軽減とサイバー攻撃からの防御強化につながります。
AIがニュースをお伝えしました。
以下の問いでGoogle Geminiから回答をえています。
NTTが2024-10-21 06:00に『SBOMなどの可視化データ活用知見を共創「セキュリティ透明性確保に向けた可視化データ活用~脆弱性管理編~」をセキュリティ・トランスペアレンシー・コンソーシアムが公表~多様な事業者による共創を通じサプライチェーンセキュリティリスク対処能力を向上~』を公開しました。このニュースを関連情報を含めて優しい文章で詳細な記事を書いてください。
635
