本文へスキップ
お問い合わせ

ストラテジ系 / システム企画

ソフトウェアのサプライチェーンマネジメント

ソフトウェアのサプライチェーンマネジメントは、ソフトウェアの調達・開発・利用に関わる供給元や部品を管理することです。

もう少し詳しく

現代のシステムは、自社開発コードだけでなく、外部委託、OSS、ライブラリ、クラウドサービスなど多くの要素で構成されます。ソフトウェアのサプライチェーンマネジメントでは、これらの由来、脆弱性、ライセンス、改ざんリスク、更新状況を管理します。信頼できない部品が混ざると、セキュリティ事故や法的問題につながります。

試験での見方

黒猫の闇の刻印

OSS利用、委託先管理、脆弱性管理、SBOMなどと関連して理解するとよい用語です。

例:外部ライブラリのバージョンとライセンスを一覧化し、脆弱性が見つかったら影響を受けるシステムを特定します。

分類

ストラテジ系 / システム戦略 / システム企画

小分類:調達計画・実施

関連トピック:調達と調達計画

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

ソフトウェア開発委託モデル契約 一般競争入札 内外作基準 情報システム・モデル取引・契約書 請負契約

システム企画の用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ