「SBOM」の認知率は41.3%、導入率は33.1%–ビジョナル調査

今回は「「SBOM」の認知率は41.3%、導入率は33.1%–ビジョナル調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ビジョナルは12月14日、従業員500人以上の企業の情報システム部門担当者300人を対象に実施したセキュリティに関する調査の結果を発表した。その中でソフトウェア部品表(SBOM)の認知率は41.3%に上り、認知している回答者の7割以上が導入済み、あるいは導入する意向であることが分かった。

 同社は、転職サービス「ビズリーチ」などをグループで手掛け、プロダクトのセキュリティ対策のノウハウをもとにした脆弱(ぜいじゃく)性管理サービス「yamory」を提供している。今回の調査はその一環になる。

 SBOMは、製造業の製品管理に用いられる部品表のノウハウをコンピューターソフトウェア製品に応用し、ソフトウェア製品で使用されているライブラリーやコンポーネントなどの情報(名称やバージョンなど)を取りまとめたものになる。近年は、ライブラリーやコンポーネントなどの脆弱性を悪用するサイバー攻撃の被害が拡大していることから、ソフトウェアベンダーが迅速に脆弱性対策を実施できるよう、米国政府を中心にSBOMの整備をソフトウェアベンダーに要請する動きが進む。国内でも経済産業省などがガイドラインを公開している。

 ビジョナルの調査によると、SBOMの認知度は「良く理解している」が6.0%、「多少は理解している」が18.0%、「聞いたことがある程度」が17.3%、「知らない」が58.7%だった。

 SBOM認知者(124人)の対応状況では、「導入済み」が33.1%、「導入に向けて検証中」が22.5%、「導入に向けた具体的なアクションはしていないが、今後導入予定である」が18.5%で、7割以上が導入済みか、今後導入する意向であることが判明した。

 導入済み、今後導入する意向のある回答者(92人)のSBOM採用の理由では、「自社セキュリティ対策向上の一環として」が72.8%で最も多く、以下は「ガイドラインや法令などが定められているため」(51.1%)、「取引先から求められたため」(19.6%)、「同業他社が実施しているため」(7.6%)だった。

 SBOM導入予定者(51人)の導入時期は、「1~3年以内」が43.1%、「1年以内」が27.5%、「半年以内」が7.8%などで、SBOMの整備を迅速に推進する意向が目立っている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
トランプ氏支持者によるTwitterクローン「GETTR」誕生(トランプ氏のものらしきアカウントあり)
アプリ・Web
2021-07-03 10:40
さよならVMware/高速なPython互換「Mojo」Mac版登場/Webアプリのテスト自動化サービス「Microsoft Playwright Testing」ほか、2023年10月の人気記事
編集後記
2023-11-06 18:04
アップルとグーグルがアプリストアの競争に関する米上院公聴会に出席
その他
2021-04-14 22:20
NECネッツエスアイ、子ども向けITイベントを京都府城陽市で開催
IT関連
2022-08-10 01:31
Microsoft 365、来年3月1日に値上げ
アプリ・Web
2021-08-21 06:16
国内ITインフラサービス市場、2021年は2.7%増の1兆7575億円–IDC調査
IT関連
2022-06-15 09:12
IT人材の需要は依然堅調–不況下では高度なスキルが特に重要に
IT関連
2023-03-17 21:04
マイクロソフトの第2四半期は47%増益、クラウド事業が過去最高の業績
ネットサービス
2021-07-29 22:40
脳からの命令を自分の手に伝え、動かす 脊髄損傷でも手を動かし触覚を得る試み :Innovative Tech
トップニュース
2021-03-11 21:08
KDDI、量子コンピューティング技術で東京・神奈川エリアの通信品質改善
IT関連
2022-03-20 04:02
グーグルが7インチディスプレイの新型Nest Hub発表、Soliレーダーが睡眠トラッキング用途で復活
ハードウェア
2021-03-18 19:05
ダイヤモンドの「NV中心」による温度計測に成功、高空間分解能で高感度な温度センサーに応用できる可能性を発見
IT関連
2022-03-12 09:21
2025年は生成AIから行動AIに–UiPath、業務自動化の次なるステップを展望
IT関連
2024-12-26 13:05
非IT部門の従業員が多くの「技術製品とサービス」を構築–ガートナー予測の真意
IT関連
2021-07-24 22:35