サプライチェーンリスク管理（SCRM）－セキュリティに不可欠な理由とその重要性について解説します。

セキュリティはしばしば目に見えない場所から始まります。まさにアプリやソフトウェアコンポーネントが開発され、統合される現場です。ここで私たちのサプライチェーンリスクマネジメント（SCRM）が重要な役割を果たします。Protectstarでは、開発やテストから納品に至るまで、サプライチェーンのあらゆる段階を監督しています。このエンドツーエンドのプロセスにより、隠れたリスクからお客様を守り、モバイルセキュリティにおける高い基準を確固たるものにしています。これは、現在取得しているDEKRA MASA L1認証（Antivirus AI、Anti Spy、iShredder Android）にも表れています。
 

サプライチェーンリスクマネジメント（SCRM）とは？

SCRMは、コードライブラリ、外部サービス、サードパーティプロバイダーなど、製品の一部となる個々のコンポーネントが徹底的に審査・監視されることを保証するためのすべての対策とプロセスを指します。複雑化するソフトウェア環境の時代において、これは脆弱性を早期に特定し、Log4ShellやSolarWindsのようなサプライチェーン攻撃を防ぐために不可欠です。

ソフトウェアサプライチェーンにおける主要な基準

• NIST SP 800-161（サプライチェーンリスクマネジメント）
• NIST SP 800-53 r5（セキュリティコントロール）
• ISO/IEC 27036（サプライヤー関係におけるITセキュリティ対策）
• SBOM（ソフトウェア部品表）：ソフトウェアに含まれるコンポーネントやライブラリの透明性を提供します。

これらおよびその他のベストプラクティス（例：サプライチェーンセキュリティのためのISO 28000）を遵守することで、潜在的な攻撃経路のリスクは大幅に低減されます。
 

SCRM — 私たちのアプリの背後にある見えないが重要な要素

私たちのアプリで使用されるすべてのライブラリや外部サービスが信頼できることをどのように保証しているのか疑問に思われるかもしれません。簡潔に言えば、それは一貫したSCRMによるものです。以下の確認なしにライブラリコード、外部モジュール、サードパーティプロバイダーは一切統合しません：

• 技術的なセキュリティチェック
  すべてのコンポーネントは既知の脆弱性やバックドアがないことが必須です。
  内部および外部の監査、定期的なペネトレーションテスト、コードレビューを実施しています。
  オープンソースコンポーネントのセキュリティギャップは、ソフトウェア部品表（SBOM）を用いて継続的に監視・管理しています。
• 法務およびコンプライアンスレビュー
  国際的に認められた基準（例：NIST、ISO、OWASP）に準拠しています。
  これにより、当社およびパートナーのすべてのプロセスが常に最新の状態に保たれます。
• 定期