SLSAとは【用語集詳細】

カテゴリ
用語集 
タグ
セキュリティ対策  用語集  用語集:英数字記号  用語集:S  ソフトウェア開発  規格・基準 

SOMPO CYBER SECURITY

B!

サイバー脅威インテリジェンスサービスCognyteSLSAは、Supply chain Levels for Software Artifactsの略であり、「サルサ」と読みます。
SLSAはGoogleが提唱するソフトウェアサプライチェーンにおける完全性確保のためのフレームワークです。
ソフトウェアに用いられるパッケージの改ざんや、ライブラリの汚染を端緒とするSolarWindsやCodeCovといったインシデントを受けて、特にオープンソースの完全性に対する脅威からソフトウェアを保護する目的で開発されました。
SLSAを利用することで、ソフトウェアプロジェクトにおける改ざんを防護し、パッケージや開発インフラストラクチャを保護し、ソフトウェアの完全性を担保することが可能になります。

SLSAフレームワークの利用はその成熟度によってレベル1から4に分類されており、各段階ごとにソフトウェア・サプライチェーンの安全性を強化する事項が定められています。SLSAが提供するツールを実際の開発パイプラインに組み込み自動化することで、フレームワークに準拠したソフトウェアプロジェクトの実現を可能にするよう企図されています。



関連記事

【サービス概要】サイバーリスクアセスメントサービス

SOMPO CYBER SECURITYでは、セキュリティ対策の第一歩であるリスクの可視化による現状把握、それに続く効果的な対策計画の立案をサポートするサイバーリスクアセスメントサービスを提供しています。サービス内容、評価基準、そして実施効果などを記載したサービス概要資料を用意しました。皆さまの日々のセキュリティ対策にお役立ち頂ければ幸いです。 こんな方におすすめ 自社の対策に不備がないか不安な方...

【採用事例】ヤスハラケミカル株式会社さま ~セキュリティ対策は日々の活動の積み重ね~(10/27)

SOMPO CYBER SECURITYでは、セキュリティ対策の第一歩であるリスクの可視化による現状把握、それに続く効果的な対策計画の立案をサポートするサイバーリスクアセスメントサービスを提供しています。今回は、サイバーリスクアセスメントサービスをはじめとした各種コンサルティングサービスの採用事例として、ヤスハラケミカル株式会社さまにお話をうかがいました。 経済産業省とIPAから発行されているサイ...

【WP】CISOに聞いた! サードパーティにおけるサイバーリスク管理の実態(10/8)

当社は、サプライチェーンリスク評価サービス『Panorays』の国内総代理店です。開発元であるPanorays社が、現役CISO(最高情報セキュリティ責任者)200人を対象に、サードパーティにおけるサイバーリスク管理に関するアンケート調査を実施し、その結果と結果から見えてきた洞察をレポートにまとめています。委託先やグループ会社、関連子会社を含むサードパーティの管理において、彼らが抱えている課題や使...

【2025/9/10開催】「気づいていない脅威が最大のリスクになる」~国産マネージドASMと脅威インテリジェンスで実現する攻撃面の可視化と継続管理~

イベントお申し込み セミナー概要 デジタル化が進み、利便性が高まる一方で、クラウドの普及やシャドーITの増加により、企業が保有しているインターネットに晒された資産の把握が不完全なケースが増えています。 また、ランサムウェア感染の多くは外部公開資産の脆弱性に起因していることもあり、対策が急務となっていますが、そのためのリソースやノウハウが不足していたり、ASMツールの自動検出の精度が完全でなかったり...