ソフトウェアサプライチェーン（SSC）におけるセキュリティリスクへの関心が高まっている。システム開発において、デリバリー速度とセキュリティ品質の両立を目指すDevSecOpsでは、開発・運用の自動化や効率化のために多数のSaaSやOSSが採用され、開発環境が一連のシステムとして統合的に運用されつつある。開発成果物のセキュリティ向上を目的にSBOMの利用が進む一方で、筆者らはDevSecOpsにおけるツールチェーン管理やSSCのリスクに起因するセキュリティ課題への対策も重要と考える。本研究では、DevSecOps環境下におけるツールチェーン・SSC管理の課題を整理し、今後の対応方針を示す。