Linux Foundationが調査レポート「SBOMとサイバーセキュリティへの対応状況」を公開:サイバーセキュリティ戦略の要となるか
The Linux Foundation Japanは、調査レポート「SBOM(ソフトウェア部品表)とサイバーセキュリティへの対応状況」を公開した。SBOMの採用の度合いと、オープンソース全体のサイバーセキュリティの改善に向けたSBOMの重要性について述べているという。
The Linux Foundation Japanは2022年5月12日、調査レポート「The State of Software Bill of Materials and Cybersecurity Readiness」の日本語版「SBOM(ソフトウェア部品表)とサイバーセキュリティへの対応状況」を公開した。Webページからダウンロードできる。
この調査レポートは「ソフトウェアサプライチェーンを保護するための課題と機会について理解を深める研究プロジェクトの第1弾」としてLinux Foundation Researchが、SPDX(Software Package Data Exchange)やOpenChain、OpenSSF(Open Source Security Foundation)と協力して作成した。企業におけるSBOMの準備・採用の度合いと、オープンソースエコシステム全体のサイバーセキュリティの改善に向けたSBOMの重要性について述べているという。
SBOM利用者は「ソフトウェアサプライチェーンの保護」に注目
The Linux Foundation Japanは「ソフトウェアのサプライチェーンを保護するために活動している組織はSBOMを重視している」と分析している。
調査レポートによると、導入しているソフトウェアのセキュリティを憂慮している組織の割合は98%で、ソフトウェアのセキュリティに強い懸念を抱いている割合は72%に上った。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
セキュリティを高める「SBOM」、なぜ利用が進んでいるのか
The Linux Foundationはソフトウェアの再利用に関する課題について調査したレポート「The State of Software Bill of Materials(SBOM) and Cybersecurity Readiness」(ソフトウェア部品表《SBOM》とサイバーセキュリティへの対応状況)を発表した。SBOMは最近のアプリケーションのおよそ90%がオープンソースソフトウェアを利用しているという状況に沿った解決策だ。
「ソフトウェアの情報共有の方法を標準化する必要がある」 Linux Foundationがツールやオンライン講座を提供
The Linux Foundationは、SPDXに準拠した新しい業界調査やオンライントレーニング、ツールを発表した。安全なソフトウェア開発に向けてソフトウェア部品表(SBOM)の使用を促進する。
クリティカルなインフラストラクチャのIT融合に関するセキュリティ対策の前提とは
CIO(最高情報責任者)やサイバーセキュリティリーダーにとって、クリティカルなインフラストラクチャのサイバーフィジカルシステムに注意を払い、これらに関する将来予測を踏まえてセキュリティ対策を立てることは、これまで以上に重要になっている。