SCM

供給連鎖管理のこと。原材料の調達から生産、物流、販売までの一連の供給連鎖（サプライチェーン）を統合的に管理し、全体最適を図る経営手法。在庫の削減やリードタイムの短縮を目指す。

原材料の調達から製造、流通、販売に至るまでの一連の供給連鎖を統合的に管理し、全体最適を図る経営手法。在庫削減、リードタイム短縮、コスト低減を実現する。

原材料の調達から製造、物流、販売、顧客への納品まで、供給の連鎖（サプライチェーン）全体を統合的に管理し、全体最適化を図る経営手法。在庫削減、リードタイム短縮、コスト削減を実現する。

ソフトウェアのソースコードの変更履歴を記録・管理するシステム。Gitなどの分散型バージョン管理システムが広く使われる。セキュリティの観点では、アクセス制御、コードレビュー、ブランチ保護、機密情報（APIキー等）の混入防止が重要となる。

原材料の調達から製造、流通、販売までのサプライチェーンの複数段階を一つの企業グループ内に取り込むこと。コスト削減や品質管理の強化が可能だが、柔軟性が低下するリスクもある。

原材料の調達から製品の配送に至るまでの物流全体を戦略的に管理・最適化すること。在庫管理、輸配送、保管、情報システムを統合的に管理し、コスト削減と顧客サービスの向上を図る。

ソフトウェアを構成するコンポーネント（ライブラリ、モジュールなど）の一覧とその依存関係を記録したリスト。サプライチェーンにおけるソフトウェアの脆弱性管理に活用され、脆弱性が発見された際の影響範囲の特定を迅速化する。

委託先やビジネスパートナー、製品・サービスの提供元を経由して発生する情報セキュリティリスク。委託先からの情報漏洩、ソフトウェアの脆弱性の混入、悪意あるコードの埋め込みなどが含まれる。SBOMの活用やセキュリティ要件の契約明記が対策となる。

業務委託先の情報セキュリティ対策の実施状況を管理・監督すること。契約書へのセキュリティ要件の明記、定期的な監査・評価、再委託の管理、インシデント発生時の連絡体制の確認などを行う。

標的組織を直接攻撃するのではなく、その取引先やソフトウェアの供給元を経由して攻撃する手法。ソフトウェアアップデートの改ざん、オープンソースライブラリへの悪意あるコードの混入などが代表的な手口。