turtle2005 https://blog.hatena.ne.jp/turtle2005/ APC 技術ブログ https://techblog.ap-com.co.jp/ PlatformEngineering SBoM みなさんこんにちは。エーピーコミュニケーションズ ACS事業部の亀崎です。 2025年は、OSSパッケージのタイポスクワッティングをはじめ ソフトウェアサプライチェーンの脆弱性をつく攻撃がいくつか発生しました。 つい先日もGitHub社などから「Shai-Hulud」に関する対策が発表されています。 github.blog こうしたことから、私達ソフトウェア開発組織自身もソフトウェアサプライチェーンセキュリティを意識する必要性が 高まっているのではないでしょうか。 ということで今回はあらためてソフトウェアサプライチェーンセキュリティやSBoMについてお伝えしようと思います。 なお、今回の内容は… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftechblog.ap-com.co.jp%2Fentry%2F2026%2F01%2F02%2F075000" title="ソフトウェアサプライチェーンの盲点をなくす：SBoMによる可視化と防御の戦略 - APC 技術ブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/t/turtle2005/20260102/20260102133023.png Hatena Blog https://hatena.blog 2026-01-02 07:50:00 rich https://techblog.ap-com.co.jp/entry/2026/01/02/075000 1.0 100%