検索
ニュース

Linux Foundationが調査レポート「SBOMとサイバーセキュリティへの対応状況」を公開サイバーセキュリティ戦略の要となるか

The Linux Foundation Japanは、調査レポート「SBOM(ソフトウェア部品表)とサイバーセキュリティへの対応状況」を公開した。SBOMの採用の度合いと、オープンソース全体のサイバーセキュリティの改善に向けたSBOMの重要性について述べているという。

Share
Tweet
LINE
Hatena

 The Linux Foundation Japanは2022年5月12日、調査レポート「The State of Software Bill of Materials and Cybersecurity Readiness」の日本語版「SBOM(ソフトウェア部品表)とサイバーセキュリティへの対応状況」を公開した。Webページからダウンロードできる。

画像
「SBOMとサイバーセキュリティへの対応状況」(提供:The Linux Foundation Japan

 この調査レポートは「ソフトウェアサプライチェーンを保護するための課題と機会について理解を深める研究プロジェクトの第1弾」としてLinux Foundation Researchが、SPDX(Software Package Data Exchange)やOpenChain、OpenSSF(Open Source Security Foundation)と協力して作成した。企業におけるSBOMの準備・採用の度合いと、オープンソースエコシステム全体のサイバーセキュリティの改善に向けたSBOMの重要性について述べているという。

SBOM利用者は「ソフトウェアサプライチェーンの保護」に注目

 The Linux Foundation Japanは「ソフトウェアのサプライチェーンを保護するために活動している組織はSBOMを重視している」と分析している。

 調査レポートによると、導入しているソフトウェアのセキュリティを憂慮している組織の割合は98%で、ソフトウェアのセキュリティに強い懸念を抱いている割合は72%に上った。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る