NTTら10社がセキュリティ推進団体を設立–SBOMの課題解決と活用へ

今回は「NTTら10社がセキュリティ推進団体を設立–SBOMの課題解決と活用へ」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 NTTら国内外の情報通信およびIT系10社が2月16日、サプライチェーンセキュリティを推進する新団体「セキュリティ・トランスペアレンシー・コンソーシアム」を設立したと発表した。製品やシステム、サービスなどを「つくる側(開発や構築、提供)」が作成・提供した可視化データを利用する際に直面する問題について「つかう側(ユーザー)」からとりまとめ、その問題解決に取り組むという。

 新団体には、アラクサラネットワークス、NRIセキュアテクノロジーズ、NTTデータグループ、FFRIセキュリティ、シスコシステムズ、エレクトロン、NEC、NTT、日立製作所、 三菱電機が参加する。またNTTでは、グループ企業のNTT東西、NTTドコモ、NTTコミュニケーションズ、NTTアドバンステクノロジ、NTTテクノクロスも新団体と連携する。

 サプライチェーンセキュリティでは、特に企業・組織のビジネスで使用するITソフトウェアの脆弱(ぜいじゃく)性がサイバー攻撃などに悪用され、情報漏えいやシステムの問題発生がもたらすビジネス停止などの被害が顕在化する「ソフトウェアサプライチェーンセキュリティ」が大きな課題となっている。このためITソフトウェアを構成するプログラムやコンポーネントなどの状況を可視化、把握できるようにする「SBOM(ソフトウェア部品表)」などを活用し、脆弱性問題などが発覚した際に修正などの対処を迅速に行うことでセキュリティリスクの影響を抑止することが検討されている。

 米国でサプライチェーンセキュリティへの対応を企業や組織に求める大統領令が発布され、SBOMを運用するための幾つかの標準化なども進められている。しかし、現代のソフトウェアは非常に構成が複雑化しており、SBOMを正確に運用するには「つくる側」に多大なコストが発生してしまうなどの問題が起きている。

 このため新団体の参加各社は、SBOMなどの可視化データを「『つくる側』の視点にますますフォーカスしていくと、可視化データの生成に伴うコスト負担の問題のような『つくる側』の問題対処ばかりに偏重してしまう可能性がある。その結果、可視化データを現実的な範囲で作ることが目的化してしまい、可視化データが本来もたらすはずであった利点を損なう恐れがある」と指摘する。

 新団体の設立では、可視化データについて「つかう側」の視点にも立った検討を行うことで、「つかう側」の用途にも即したデータ項目などの条件を見いだせるようになり、無駄な可視化データの生成を回避しやすくなるといったメリットがあるとする。新団体では、「つくる側」と「つかう側」の双方視点を取り入れることで可視化データの問題に対処し、サプライチェーンを通じたセキュリティの透明性の向上を図ることで、セキュリティリスクの抜本的な低減をめざすとしている。主に下記の活動テーマを掲げている。

 新団体では、協調的な取り組みを通じてSBOMなどの可視化データ活用をめぐる各種の問題に関する対処策を検討し、春以降にホワイトペーパー「可視化データ活用に関する知見集(仮称)」として順次公開していくことを目指すほか、さらなる企業などの参加も募集していくとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
生成AI活用に全力投球の香港大学、ルールを設けて授業や課題で積極利用
IT関連
2023-08-11 11:12
ドローンを家庭で自動製造できる工作機 MITとMicrosoftの「LaserFactory」 :Innovative Tech
イラスト・デザイン
2021-03-13 12:06
グーグル、「Google Play」ストアの開発者手数料を引き下げ–アップルに続き
IT関連
2021-03-17 01:54
グーグルとNVIDIA、機械学習のベンチマークテスト「MLPerf」でトップを分け合う
IT関連
2022-07-02 10:35
悲哀に満ちたガンダムのスノードーム発売 「ザク」の散り際、大破した「百式」再現
くらテク
2021-07-28 06:22
日清「カップヌードルPRO」発売 高たんぱく&低脂質 ハイプロテイン謎肉入りで「肉肉しい味わい」
くらテク
2021-03-23 14:41
通信業界はデジタル変革が鍵–セールスフォースの業界動向レポート
IT関連
2022-08-18 02:11
テスラ取締役のキンバル・マスク氏、同社がビットコインを購入した際の環境影響について「無知だった」と発言
IT関連
2022-02-25 13:21
ゴディバ ジャパン、最適なサプライチェーン環境の構築に「Anaplan」導入
IT関連
2022-11-19 18:00
ヴァージン・ギャラクティックが宇宙空間でのヘルスケア実験を行なう研究者を専用機で打ち上げ
宇宙
2021-06-06 07:03
「鬼滅の刃 DX日輪刀 〜我妻善逸〜」7月発売 ヘタレ善逸モード搭載で「助けてくれよ炭治郎」
くらテク
2021-04-29 06:45
GitHubを解雇された社員が復職を断り「友好的解決」を達成
ネットサービス
2021-03-17 06:18
日本でもクラウド型セキュリティの導入が山場–Netskopeに聞く現在地
IT関連
2024-03-07 02:25
Slackはテキストベース以上のプラットフォームになろうとしている、オーディオとビデオ機能追加を検討
ネットサービス
2021-03-30 12:44