「経営者への説明付き」のSBOM導入手引書を公開 経済産業省「なぜ必要か?」から具体的な運用方法まで

経済産業省は「ソフトウェア管理に向けたSBOMの導入に関する手引」を策定したと発表した。SBOMを導入する利点や実際に導入するに当たって実施すべきポイントをまとめた。

» 2023年08月03日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 経済産業省は2023年7月28日、「ソフトウェア管理に向けたSBOM(ソフトウェア部品表)の導入に関する手引」を策定したと発表した。ソフトウェアサプライヤーを対象に、SBOMを導入する利点や導入するに当たって注意すべきポイントをまとめている。

画像 プレスリリース

導入メリットや「SBOMに関する誤解と事実」を学べる

 経済産業省によると、ソフトウェアのサプライチェーンが複雑化し、オープンソースソフトウェア(OSS)の利用が一般化する中で「自社製品に利用するソフトウェアであっても、コンポーネントとしてどのようなソフトウェアが含まれているのかを把握することが困難になりつつある」という。SBOMは、こうしたソフトウェアの脆弱(ぜいじゃく)性管理について、ソフトウェアの開発組織と利用組織の両方の課題を解決する手法として注目されている。

Copyright © ITmedia, Inc. All Rights Reserved.

@IT

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。