【WP】「つながり」が狙われる時代 ~サードパーティリスク管理で企業の信頼を守る~
サプライチェーンにおけるセキュリティリスク管理は、今では経営課題の一つに挙げられています。 本資料は、当社と当社のパートナー企業でもあるLAC社のサプライチェーンセキュリティリスク管理に関する豊富な知見をもつ3名が、座談会で語ったサプライチェーンセキュリティ対策が進まない要因や下請け法を巡る問題などについて、ホワイトペーパーにまとめたものです。なお、こちらは2026年1月より、マイナビニュースが運...
SLSAは、Supply chain Levels for Software Artifactsの略であり、「サルサ」と読みます。SLSAはGoogleが提唱するソフトウェアサプライチェーンにおける完全性確保のためのフレームワークです。
ソフトウェアに用いられるパッケージの改ざんや、ライブラリの汚染を端緒とするSolarWindsやCodeCovといったインシデントを受けて、特にオープンソースの完全性に対する脅威からソフトウェアを保護する目的で開発されました。
SLSAを利用することで、ソフトウェアプロジェクトにおける改ざんを防護し、パッケージや開発インフラストラクチャを保護し、ソフトウェアの完全性を担保することが可能になります。