ソフトウェア開発者にとってソフトウェアの脆弱性を管理することは大きな課題です。十分なコストやリソースが割くことができない場合が少なくないからです。また、ソフトウェアの利用者にとって、利用するソフトウェアにどのような部品で構成されているのか、詳細に把握することや、それらのソフトウェアが内包するリスクを推し量る手段はありません。
そこで、このところ世間で取り沙汰されるようになってきたのが「ソフトウェア サプライチェーン リスク管理」や「ソフトウェア部品表」というような考え方です。これらは従来のサイバーセキュリティ対策と何が違うのか?また、どのようなメリットとデメリットがあるのかについて米国の大統領令や、経済産業省が推進するサイバーセキュリティへの取り組みなどの事例を挙げながら、これからのサイバーセキュリティのあり方について対談形式で議論します。
【萩原健太様 ご経歴】
セキュリティ関連のマーケティングや渉外活動に従事し、現在はGSXのCSOを務める。
また親会社であるビジネスブレイン太田昭和ではCMOを務めるなど、セキュリティ、マーケティング、そして経営などに携わっている。
専門はCSIRTやPSIRTの組織的なセキュリティで、日本シーサート協議会の運営委員長やソフトウェア協会の理事、Software ISACの共同代表を務めている。