最近報道されたいくつかのインシデントを受け、外部ベンダーから調達したソフトウェアやサービス、ハードウェアに潜む脆弱性のリスク管理方法について、多くのカスタマーからシノプシスへ問い合わせが寄せられています。インフラストラクチャのセキュリティ対策の中でも、この問題は法務およびガバナンスのフレームワークから、高度な脅威検知まで、サイバーセキュリティのほとんどすべての領域に影響を及ぼします。
本ホワイトペーパーは、潜在的リスクの枠組みを理解してサプライチェーン・セキュリティの目標達成を支援するシノプシスのツール、テスト、プロフェッショナル・サービスについて説明したカスタマー向けのリファレンス資料として作成したものです。
実際のニーズは企業ごとに異なるため、どのような施策を実施するかは個々の環境、リスク・プロファイル、組織の特性に応じて細かく調整することが望まれます。
実際の個々のニーズは企業ごとに異なるため、どのような施策を実施するかは個々の環境、リスク・プロファイル、組織の特性に応じて細かく調整することが望まれます。「利用者」と「製作者」の双方に対するシノプシスの全体的な推奨事項をまとめています。