Fugu-MT 論文翻訳(概要): S3C2 Summit 2025-03: Industry Secure Supply Chain Summit

論文の概要: S3C2 Summit 2025-03: Industry Secure Supply Chain Summit

arxiv url: http://arxiv.org/abs/2510.24920v1
Date: Tue, 28 Oct 2025 19:47:07 GMT
ステータス: 翻訳完了
システム内更新日: 2025-10-30 15:50:44.710716
Title: S3C2 Summit 2025-03: Industry Secure Supply Chain Summit
Title（参考訳）: S3C2 Summit 2025-03: 業界の安全なサプライチェーンサミット
Authors: Elizabeth Lin, Jonah Ghebremichael, William Enck, Yasemin Acar, Michel Cukier, Alexandros Kapravelos, Christian Kastner, Laurie Williams,
Abstract要約: ソフトウェアサプライチェーンは、膨大な経済とソフトウェア開発価値を提供します。ここ数年、重要なソフトウェアサプライチェーンの脆弱なリンクをターゲットにしたサイバー攻撃が指数関数的に増加している。 NSFが支援するセキュアソフトウェアサプライチェーンセンター(S3C2)の4人の研究者が、セキュアソフトウェアサプライチェーンサミットを開催した。
参考スコア（独自算出の注目度）: 48.11564259257153
License: http://creativecommons.org/licenses/by-sa/4.0/
Abstract: Software supply chains, while providing immense economic and software development value, are only as strong as their weakest link. Over the past several years, there has been an exponential increase in cyberattacks specifically targeting vulnerable links in critical software supply chains. These attacks disrupt the day-to-day functioning and threaten the security of nearly everyone on the internet, from billion-dollar companies and government agencies to hobbyist open-source developers. The ever-evolving threat of software supply chain attacks has garnered interest from both the software industry and US government in improving software supply chain security. On Thursday, March 6th, 2025, four researchers from the NSF-backed Secure Software Supply Chain Center (S3C2) conducted a Secure Software Supply Chain Summit with a diverse set of 18 practitioners from 17 organizations. The goals of the Summit were: (1) to enable sharing between participants from different industries regarding practical experiences and challenges with software supply chain security; (2) to help form new collaborations; and (3) to learn about the challenges facing participants to inform our future research directions. The summit consisted of discussions of six topics relevant to the government agencies represented, including software bill of materials (SBOMs); compliance; malicious commits; build infrastructure; culture; and large language models (LLMs) and security. For each topic of discussion, we presented a list of questions to participants to spark conversation. In this report, we provide a summary of the summit. The open questions and challenges that remained after each topic are listed at the end of each topic's section, and the initial discussion questions for each topic are provided in the appendix.
Abstract（参考訳）: ソフトウェアサプライチェーンは、巨大な経済とソフトウェア開発の価値を提供する一方で、最も弱いリンクほど強くはない。ここ数年、重要なソフトウェアサプライチェーンの脆弱なリンクをターゲットとするサイバー攻撃が急増している。これらの攻撃は、数十億ドル規模の企業や政府機関からホビイストのオープンソース開発者に至るまで、インターネット上のほぼすべての人々の日常的機能を破壊し、セキュリティを脅かす。ソフトウェアサプライチェーン攻撃の絶え間なく続く脅威は、ソフトウェアサプライチェーンのセキュリティ改善にソフトウェア業界と米国政府の両方から関心を集めている。 2025年3月6日木曜日、NSFが支援するセキュアソフトウェアサプライチェーンセンター(S3C2)の4人の研究者が、17の組織から18人の実践者が参加して、セキュアソフトウェアサプライチェーンサミットを開催した。サミットの目的は,(1)ソフトウェアサプライチェーンのセキュリティに関する実践的経験と課題に関する異なる業界からの参加者間の共有を可能にすること,(2)新しいコラボレーションの形成を支援すること,(3)参加者が直面している課題について,今後の研究方向性を伝えること,である。サミットは、SBOM(Software Bill of Materials)、コンプライアンス、悪意のあるコミット、ビルドインフラストラクチャ、文化、大規模言語モデル(LLM)、セキュリティなど、政府機関が代表する6つのトピックに関する議論で構成された。議論の各トピックについて、参加者に質問のリストを提示し、会話のきっかけとなった。本報告では,サミットの概要を紹介する。各トピックの最後に残ったオープンな質問や課題が各トピックのセクションの最後にリストされ、各トピックに関する最初の議論質問が付録に記載されている。

論文の概要: S3C2 Summit 2025-03: Industry Secure Supply Chain Summit

関連論文リスト