ニュース
「経営者への説明付き」のSBOM導入手引書を公開 経済産業省:「なぜ必要か?」から具体的な運用方法まで
経済産業省は「ソフトウェア管理に向けたSBOMの導入に関する手引」を策定したと発表した。SBOMを導入する利点や実際に導入するに当たって実施すべきポイントをまとめた。
経済産業省は2023年7月28日、「ソフトウェア管理に向けたSBOM(ソフトウェア部品表)の導入に関する手引」を策定したと発表した。ソフトウェアサプライヤーを対象に、SBOMを導入する利点や導入するに当たって注意すべきポイントをまとめている。
導入メリットや「SBOMに関する誤解と事実」を学べる
経済産業省によると、ソフトウェアのサプライチェーンが複雑化し、オープンソースソフトウェア(OSS)の利用が一般化する中で「自社製品に利用するソフトウェアであっても、コンポーネントとしてどのようなソフトウェアが含まれているのかを把握することが困難になりつつある」という。SBOMは、こうしたソフトウェアの脆弱(ぜいじゃく)性管理について、ソフトウェアの開発組織と利用組織の両方の課題を解決する手法として注目されている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「OSSライセンスに関する教育をやろう! でもどうすればいい?」
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」も今回が最終回。社内などにおいて、OSSライセンスに関する社内教育で使える資料などを紹介します。
SBOMフォーマットSPDXの新バージョン「SPDX3.0 Release Candidate」をリリース Linux Foundation
Linux FoundationはSBOMフォーマット「SPDX」の新バージョン「SPDX3.0 Release Candidate」をリリースした。
GitHubリポジトリからSBOMを簡単に生成できる新機能をリリース、GitHub
GitHubは、GitHubのクラウドリポジトリからワンクリックで、米商務省のNTIAのガイドラインに準拠した「SBOM」(ソフトウェア部品表)を生成できる新機能を発表した。