経済産業省 OSS の利活用及びそのセキュリティ確保に向けた管理手法に関する事例集 (2022.04.04): まるちゃんの情報セキュリティ気まぐれ日記

4. 事例（ヒアリング調査）
4.1. トヨタ自動車～サプライチェーンにおけるソフトウェア使用状況把握～
4.2. ソニー～各事業部による主体性のある取組～
4.3. オリンパス～ヒヤリ・ハット事象を契機とした全社的取組～
4.4. 日立製作所～製品化の過程における徹底した OSS 管理～
4.5. オムロン～PSIRT の連携を通じた OSS 対応～
4.6. 東芝～グループにおける一貫した OSS 対応体制～
4.7. デンソー～サプライチェーン全体における最適な OSS 管理～
4.8. 富士通～部門横断の OSS 対応体制と全社統一的なソフトウェア管理～
4.9. 日本電気（NEC）～事業部ごとの取組から全社的取組へ～
4.10. 日本電信電話（NTT）～OSS サポートに係る適切な役割分担～
4.11. 匿名企業 A 社～OSS 選定基準の明確化とコミュニティ活動～
4.12. 匿名企業 B 社～グループ内 SIer を中心としたセキュリティ強化～
4.13. 損害保険ジャパン～ソフトウェア部品構成表を活用した脆弱性管理～
4.14. Visional グループ～自社状況に対して最適なツールの利用～
4.15. サイボウズ～OSS エコシステムに貢献する OSS ポリシー～
4.16. 三菱電機インフォメーションシステムズ（MDIS）～OSS の特性を踏まえたソリューション展開～
4.17. OSSTech ～OSS を活用したソフトウェア管理～
4.18. ヤフー～社員が正しく OSS を使うための体制整備～
4.19. ラキール～OSS の選定会議と検証ツールの併用による開発と管理の効率化～
4.20. SCSK ～オープンソースソフトウェアへの取組～

5. 事例（文献調査）
5.1. マイクロソフト～OSS に係るセキュリティリスク緩和策～.
5.2. ザランド～OSS プロジェクトの全社的な推進～ .
5.3. Linux Foundation とハーバード大学による CensusⅡプロジェクトの予備的レポート～アプリケー
ョンに最も利用されている FOSS コンポーネントに関する調査～

6. まとめ

● まるちゃんの情報セキュリティ気まぐれ日記

・2022.05.01 経済産業省「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン（案）」に対する意見募集

・2022.05.01 経済産業省 OSS の利活用及びそのセキュリティ確保に向けた管理手法に関する事例集 (2022.04.04)

・2022.04.12 経済産業省協調的なデータ利活用に向けたデータマネジメント・フレームワーク (2022.04.08)

・2022.04.12 経済産業省「産業サイバーセキュリティ研究会」から「産業界へのメッセージ」

・2022.02.27 経済産業省意見募集「民間宇宙システムにおけるサイバーセキュリティ対策ガイドラインβ版」

・2021.08.18 経済産業省 / IPA サイバーセキュリティ経営可視化ツールWeb版（V1.0版）

・2021.04.27 経済産業省「サイバーセキュリティ体制構築・人材確保の手引き」（第1.1版）

・2021.04.20 経済産業省機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き

・2021.02.24 経済産業省小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0を策定

・2020.10.31 IPA サプライチェーン・サイバーセキュリティ・コンソーシアム（SC3）が設立されますね。。。