SBOMの本質を大阪大学猪俣教授が語る――「うちのソフトは大丈夫なんです」とユーザーにどう証明する？：単なる「技術屋のドキュメント」ではない

大阪大学情報セキュリティ本部猪俣敦夫教授がベリサーブのプレスセミナーに「ソフトウェアの視える化により変革する社会システムとどう付き合うべきか」と題して講演した。SBOMは単なる「技術屋のドキュメント」を超え、それによって企業や組織が評価されるべきものではないかと考えているという。

» 2024年10月01日 05時00分公開

[宮田健，＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　2024年9月5日、検証／品質向上支援サービスを提供するベリサーブは、ソフトウェアサプライチェーン管理パッケージ「SBOM.JP」を10月から提供開始することを発表するとともに、注目度が高いSBOM（Software Bill of Materials、ソフトウェア部品表）に関して国内外での動向を解説するプレスセミナーを開催した。大阪大学情報セキュリティ本部猪俣敦夫教授が「ソフトウェアの視える化により変革する社会システムとどう付き合うべきか」と題してSBOMがビジネスをどう変革していくかを語った。本稿では講演内容を要約する。

大阪大学情報セキュリティ本部猪俣敦夫教授

食品の内容物表記は当たり前だが、ソフトウェアは？

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Windows OSのシステム管理者も無関係じゃない、これから始めるSBOM
使用していたオープンソースのソフトウェアに使われていたライブラリに脆弱性があったことに気付かないでいたことで、攻撃を受けてしまったという事例が発生しています。これはLinuxだけでなく、Windows OSでも起こり得る事態です。こうしたリスクを軽減する方策として、SBOMと呼ばれるOSSのサプライチェーン管理の手法があります。今回はSBOMとはどういったものなのかについて解説します。
先進企業はOSSにどう取り組んでいる？　OSPOとSBOMのリアルが学べる無料の電子書籍
人気連載を電子書籍化して無料ダウンロード提供する＠IT eBookシリーズ。第120弾は、OSSの利用に欠かせないSBOMとOSPOについて解説し、取り組みを進める先進企業が現状と課題を語った連載を紹介します。
Docker、ソフトウェアサプライチェーン管理支援サービス「Docker Scout」を正式リリース
Dockerは、安全なソフトウェアサプライチェーンの構築、維持を支援するサービス「Docker Scout」の一般提供を開始した。