日本電信電話株式会社(NTT)と日本電気株式会社(NEC)は10月11日、サプライチェーンセキュリティリスクの低減を目的とする「セキュリティ・トランスペアレンシー・コンソーシアム(Security Transparency Consortium」の発足を発表した。
同コンソーシアムでは、サプライチェーンを形成する各事業者に求める動きが活発化する、SBOMフォーマットに基づいたソフトウェア構成に関する「可視化データ」について、その活用シーン及び活用手法について広く具現化に取り組む。
同コンソーシアムでは、ソフトウェア構成等の可視化データによって高まる透明性の活用について、セキュリティ運用等を対象として課題分析、解決策の検討、実証等を行う。特定の業種や分野に限定しない多様な事業者の参加によって、可視化データの「提供側」「利用側」の両者を含む広い視点から検討を行い、その成果を公開することで、サプライチェーンセキュリティリスク対応等の社会課題解決への貢献をめざす。
同コンソーシアムは、NTTとNECが幹事事業者を担当し、アラクサラネットワークス株式会社、株式会社NTTデータグループ、株式会社FFRIセキュリティ、シスコシステムズ合同会社、株式会社日立製作所、三菱電機株式会社が発足時の参加事業者となる。
同コンソーシアムでは今後、本取り組みの詳細(構想・計画等)をまとめたホワイトペーパーの公表等を通じ、事業者の拡大に取り組むとともに、可視化データの活用に関する課題分析、解決策の検討、及び実証等を進め、その成果を「可視化データ活用に関するベストプラクティス集(仮称)」として公表予定。
