SBOM導入の機運高まる、トヨタや日立など多くの企業が取り組む理由とは

今回は「SBOM導入の機運高まる、トヨタや日立など多くの企業が取り組む理由とは」についてご紹介します。

関連ワード (CIO/経営、PDF Report at ZDNet Japan等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 SBOM(Software Bill of Materials:ソフトウェア部品表)の導入を検討する企業が増えている。SBOMとは、ソフトウェアで使用する全てのコンポーネントのリストを指し、そのソフトウェアを構成するオープンソースやサードパーティーのライブラリー、パッケージ、モジュールなどが含まれる。ソフトウェアの透明性を高め、セキュリティリスクの評価、ライセンスの管理、脆弱性の特定などに役立つものだ。

 欧米の取り組みが先行する中で、経済産業省は2023年7月、「ソフトウェア管理に向けたSBOMの導入に関する手引」を策定、公表した。ソフトウェアの重要性が高まり、産業機器や自動車の制御にも利用されていることが公表の背景にあるという。

手引きによると、IoTや5Gにおいて、汎用的な機器でハードウェアやシステムを構築した上で、ソフトウェアにより多様な機能を持たせることで、多様な付加価値を創出することが期待されている。一方で、オープンソースを含むソフトウェアの利用が広がることで、各企業自身を含めて、システムに含まれるソフトウェアを把握するのが困難な状況になることが懸念されている。

 トヨタ自動車は、サプライチェーンにおけるソフトウェアの使用状況を把握する取り組みで、SBOMを採用。ソフトウェア管理ルール明確化し、ライセンス違反のリスク低減と、サプライチェーン全体におけるープンソースソフトウェア関連のセキュリティ脆弱(ぜいじゃく)性への対応力向上を目指す。サプライヤーから使用ソフトウェアのリスト提供に際しては、Linux Foundationが管理し、比較的簡単にドキュメントを作成できる「SPDX Lite」フォーマットを採用した。

 オリンパス、日立製作所、東芝など、多くの企業がSBOMによるソフトウェア管理を実践する中で、さらなる普及が見込まれている。SBOM動向に関する記事を集めた

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ペンテラ、Linux向けにランサムウェア感染時の影響評価ツールを強化
IT関連
2024-07-26 20:27
カード決済データをAIで分析 クレディセゾンとサイバーエージェントが新会社「キャズム」
ロボット・AI
2021-06-02 12:33
KDDIら、心房細動を早期発見するサービス実証–健康アプリと「Apple Watch」連携
IT関連
2022-12-30 22:40
目指すは企業に常用されるDevSecOps基盤–GitLabが新戦略
IT関連
2022-02-23 10:12
「Slack」に「ChatGPT」導入へ–要約や下書き作成が可能に
IT関連
2023-03-09 08:34
GitLabとGoogle Cloudの統合がパブリックベータに。GitLabの認証からソースコード管理、ランナーの実行、デプロイまですべてGoogle Cloud上で
CI/CD
2024-06-26 19:54
シヤチハタが日本初の「NFT印鑑」を共同開発、API連携サービスを提供予定
IT関連
2021-08-21 15:14
SnapchatのSnap、第4世代「Spectacles」を134gのARメガネに
アプリ・Web
2021-05-22 14:45
コロナワクチン接種、マイナンバーで管理 平井大臣が提案 「今回使わなくて、いつ使うのか」
企業・業界動向
2021-01-20 17:16
スウェーデンのデータ監視機関が警察によるClearview AI使用は違法と判断
セキュリティ
2021-02-14 12:01
Apple ID残高に定期的にチャージする「オートチャージ」が利用可能に
IT関連
2021-05-11 02:40
セキュリティ人材の3人に1人は職種を変えたがっている
IT関連
2022-06-10 21:43
LIXIL、人事管理SaaSでグローバル人材の育成を推進
IT関連
2022-11-13 06:53
弥生、「スマート証憑管理」を提供開始–インボイス制度と電子帳簿保存法に対応
IT関連
2023-01-08 03:43