米国を中心にソフトウェアサプライチェーンに対するリスク管理が重要視され始めています。 特に大統領令EO14028の発令やEUのNIS2、IMDRFやFDA、そしてOpen Chain(ISO5230)といった国際標準などが軒並みサプライチェーンの課題を提起し、SBOMなど共通となる手段を用いて管理しようと試みています。 本セッションではこれらの取り組みを概観するとともに、これからどのような課題があるかについて少し掘り下げてみることとします。