SBOM導入の機運高まる、トヨタや日立など多くの企業が取り組む理由とは

今回は「SBOM導入の機運高まる、トヨタや日立など多くの企業が取り組む理由とは」についてご紹介します。

関連ワード (CIO/経営、PDF Report at ZDNet Japan等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 SBOM(Software Bill of Materials:ソフトウェア部品表)の導入を検討する企業が増えている。SBOMとは、ソフトウェアで使用する全てのコンポーネントのリストを指し、そのソフトウェアを構成するオープンソースやサードパーティーのライブラリー、パッケージ、モジュールなどが含まれる。ソフトウェアの透明性を高め、セキュリティリスクの評価、ライセンスの管理、脆弱性の特定などに役立つものだ。

 欧米の取り組みが先行する中で、経済産業省は2023年7月、「ソフトウェア管理に向けたSBOMの導入に関する手引」を策定、公表した。ソフトウェアの重要性が高まり、産業機器や自動車の制御にも利用されていることが公表の背景にあるという。

手引きによると、IoTや5Gにおいて、汎用的な機器でハードウェアやシステムを構築した上で、ソフトウェアにより多様な機能を持たせることで、多様な付加価値を創出することが期待されている。一方で、オープンソースを含むソフトウェアの利用が広がることで、各企業自身を含めて、システムに含まれるソフトウェアを把握するのが困難な状況になることが懸念されている。

 トヨタ自動車は、サプライチェーンにおけるソフトウェアの使用状況を把握する取り組みで、SBOMを採用。ソフトウェア管理ルール明確化し、ライセンス違反のリスク低減と、サプライチェーン全体におけるープンソースソフトウェア関連のセキュリティ脆弱(ぜいじゃく)性への対応力向上を目指す。サプライヤーから使用ソフトウェアのリスト提供に際しては、Linux Foundationが管理し、比較的簡単にドキュメントを作成できる「SPDX Lite」フォーマットを採用した。

 オリンパス、日立製作所、東芝など、多くの企業がSBOMによるソフトウェア管理を実践する中で、さらなる普及が見込まれている。SBOM動向に関する記事を集めた

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ソーシャルメディアで大切なのは「事後修正」、人はフェイクニュースを見た後に警告を受けたほうがそれを信じない
ネットサービス
2021-01-27 18:10
NVIDIAにサイバー攻撃か–調査が継続中
IT関連
2022-03-01 02:40
HashiCorp、「HCP Waypoint」にアクションを間もなく追加へ–テンプレートとアドオンも強化
IT関連
2024-06-07 09:59
ウェブ会議の議事録作成を効率化できる録音・メモツールEkaki提供のChiefが2000万円のシード調達
IT関連
2022-01-21 17:43
「macOS」デバイスのストレージを最適化して空き容量を増やすには
IT関連
2023-09-20 10:33
製造業のAI利用が加速–Google Cloud調査
IT関連
2021-06-16 23:30
庭の水やりで身近なIoTを体験、自動水やりシステムの構築 〜LEDやLCDで水分量を表示〜 :名刺サイズの超小型PC「ラズパイ」で遊ぶ(第41回)
アプリ・Web
2021-06-26 20:44
静岡銀行、データ活用の高度化でりそな銀行らと連携
IT関連
2024-05-02 08:48
英国最速のスーパーコンピューター、いかにしてわずか数カ月で構築されたのか
IT関連
2021-03-26 17:42
万博の第2回連絡会議に政府がVR採用 井上担当相らがアバター姿で参加
社会とIT
2021-05-14 15:13
パナソニックの太陽電池生産終了 国内各社に逆風 システム開発で活路
IT関連
2021-02-03 13:32
法務部門に契約書作成ワークフローのサービスを提供するフランスの「Leeway」
リーガルテック
2021-04-06 23:30
千葉県柏市、採用管理システム「sonar ATS」導入–採用業務を効率化
IT関連
2024-06-15 09:06
トヨタ出資の電動航空機メーカーJoby AviationもSPAC経由で上場か
モビリティ
2021-02-14 03:49