英国政府機関がSBOMのメリットと使用上の注意点を解説　そもそも何の役に立つのか：レガシーシステムでは難しい？

英国の国家サイバーセキュリティセンターは、ソフトウェア部品表（SBOM）の使用方法や、SBOMを使用する際の注意点などについて説明するブログエントリを公開した。

» 2024年10月02日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　英国の国家サイバーセキュリティセンター（NCSC）は2024年9月11日（英国時間）、ソフトウェア部品表（SBOM）の使用方法や、SBOMのできないことなどについて説明するブログエントリを公開した。NCSCは以下のように説明している。

SBOMはどのように役立つのか？

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

ソフトウェアを「作る人」と「使う人」の契約に盛り込むべき項目とは　経済産業省が資料公開
経済産業省は「ソフトウェア管理に向けたSBOMの導入に関する手引ver2.0」を公開した。2023年7月に策定した同手引書を改訂したもので、ソフトウェアの脆弱性管理にSBOMを活用する具体的手順などを新たに追加した。
「CPython」がSBOMに対応　PSFがSPDX形式のSBOMドキュメントを公開
Python Software Foundationは、Pythonのレファレンス実装である「CPython」において、SPDXフォーマットのSBOMドキュメントを公開した。
「Protobom」でSBOMの作成、異なるフォーマットへの変換が容易に？　OpenSSFが発表
OpenSSFは、CISAやDHS S＆Tと共同で、オープンソースのサプライチェーンツール「Protobom」を発表した。SBOMデータを生成したり、異なるフォーマット間でSBOMデータを変換したりできる。