いま、ソフトウェアの安全性を正しく評価することがサイバーセキュリティに求められている！本書は、ソフトウェア・サプライチェーンセキュリティの背景や脅威、対応する政府機関や民間団体の対応状況などについて体系的、網羅的にまとめた書籍です。われわれが日常的に利用している食品や医薬品、自動車では当たり前のように行われている安全評価が、ソフトウェアとなるとブラックボックス化しています。ソフトウェアの安全性を正しく評価することは企業を、社会を守る行為と言えます。ソフトウェアの安全性を評価するためにはソフトウェアの利用者だけでなく、生産者、ベンダーなど、各ステークホルダーの協力が欠かせません。本書では、ステークホルダーごとに必要なアプローチ、視点を実践的に紹介します。また、本書は、米国政府や研究所におけるソフトウェアの安全性を把握するための取り組みを紹介します。具体的には、ソフトウェア透明性の歴史、ＳＢＯＭ（ソフトウェア部品表）、証明書などのトピックを取り上げています。これからのサイバーセキュリティやアプリケーションセキュリティに必須となるソフトウェア透明性を本書で学ぶことができます。■目次Ｃｈａｐｔｅｒ　１　ソフトウェア・サプライチェーンの脅威の背景Ｃｈａｐｔｅｒ　２　既存のアプローチ　−　伝統的なベンダーのリスク管理Ｃｈａｐｔｅｒ　３　脆弱性データベースとスコアリング手法Ｃｈａｐｔｅｒ　４　ソフトウェア部品表（ＳＢＯＭ）の台頭Ｃｈａｐｔｅｒ　５　ソフトウェア透明性における課題Ｃｈａｐｔｅｒ　６　クラウドとコンテナ化Ｃｈａｐｔｅｒ　７　既存および新たな商用ガイダンスＣｈａｐｔｅｒ　８　既存および新たな政府ガイダンスＣｈａｐｔｅｒ　９　オペレーショナルテクノロジーにおけるソフトウェア透明性Ｃｈａｐｔｅｒ　１０　サプライヤーのための実践的ガイダンス