SBOM導入の機運高まる、トヨタや日立など多くの企業が取り組む理由とは

今回は「SBOM導入の機運高まる、トヨタや日立など多くの企業が取り組む理由とは」についてご紹介します。

関連ワード (CIO/経営、PDF Report at ZDNet Japan等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 SBOM(Software Bill of Materials:ソフトウェア部品表)の導入を検討する企業が増えている。SBOMとは、ソフトウェアで使用する全てのコンポーネントのリストを指し、そのソフトウェアを構成するオープンソースやサードパーティーのライブラリー、パッケージ、モジュールなどが含まれる。ソフトウェアの透明性を高め、セキュリティリスクの評価、ライセンスの管理、脆弱性の特定などに役立つものだ。

 欧米の取り組みが先行する中で、経済産業省は2023年7月、「ソフトウェア管理に向けたSBOMの導入に関する手引」を策定、公表した。ソフトウェアの重要性が高まり、産業機器や自動車の制御にも利用されていることが公表の背景にあるという。

手引きによると、IoTや5Gにおいて、汎用的な機器でハードウェアやシステムを構築した上で、ソフトウェアにより多様な機能を持たせることで、多様な付加価値を創出することが期待されている。一方で、オープンソースを含むソフトウェアの利用が広がることで、各企業自身を含めて、システムに含まれるソフトウェアを把握するのが困難な状況になることが懸念されている。

 トヨタ自動車は、サプライチェーンにおけるソフトウェアの使用状況を把握する取り組みで、SBOMを採用。ソフトウェア管理ルール明確化し、ライセンス違反のリスク低減と、サプライチェーン全体におけるープンソースソフトウェア関連のセキュリティ脆弱(ぜいじゃく)性への対応力向上を目指す。サプライヤーから使用ソフトウェアのリスト提供に際しては、Linux Foundationが管理し、比較的簡単にドキュメントを作成できる「SPDX Lite」フォーマットを採用した。

 オリンパス、日立製作所、東芝など、多くの企業がSBOMによるソフトウェア管理を実践する中で、さらなる普及が見込まれている。SBOM動向に関する記事を集めた

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ALSI、ゼロトラストに基づいた安全な学習環境の構築をサポート
IT関連
2024-06-25 02:19
「Bing」のチャットが「Microsoft Edge」のサイドバーから利用可能に
IT関連
2023-03-16 21:27
VRでドローン操縦を学べるコース、ドローンスクールが提供 「地理的制約の解消に」
企業・業界動向
2021-06-30 14:31
富山市、上下水道の点検にドローン活用–暗所、高所の点検をサポート
IT関連
2024-12-20 10:51
JR西日本ら6社、持続可能な社会インフラの再構築に向け「JCLaaS」を開始
IT関連
2024-02-21 05:01
IIJ、散在データをマスターデータなどに統合できるクラウド新機能
IT関連
2023-08-05 19:24
IPA、チャットボットで情報セキュリティ相談を開始
IT関連
2024-06-27 10:10
Electron代替を目指すRust製フレームワーク「Tauri」がバージョン1.0に到達、Windows/Mac/Linuxに対応
HTML/CSS
2022-06-17 23:21
セールスフォース、製造業向けの顧客サービス基盤を国内提供
IT関連
2022-07-14 19:53
グーグル、「Duo」と「Meet」を統合へ–単一のビデオ通話・会議ツールに
IT関連
2022-06-03 13:34
グーグルがインテルのベテラン設計者を雇用–より高度なクラウドチップの開発を目指す
IT関連
2021-03-23 01:49
Omnispaceは63億円を調達し衛星と5Gを単一のユビキタスネットワークに統合
IT関連
2021-02-04 12:27
Twitter版Clubhouseの「Spaces」、ブラウザ版からも参加可能に
企業・業界動向
2021-05-29 06:25
NVIDIAとエクイニクス、日本でAI開発支援プログラムを立ち上げ
IT関連
2022-04-15 14:22