経済産業省は、ソフトウェアサプライチェーンが複雑化する中で、急激に脅威が増しているソフトウェアのセキュリティを確保するための管理手法の一つとして「SBOM」(Software Bill of Materials: ソフトウェア部品表)に着目し、企業による利活用を推進するための検討を進めています。
2023年7月28日、経済産業省は、主にソフトウェアサプライヤー向けに、SBOMを導入するメリットや実際に導入するにあたって認識・実施すべきポイントをまとめた手引書(ソフトウェア管理に向けたSBOMの導入に関する手引)を策定しましたのでお知らせします。
本手引の普及により企業におけるSBOMの導入が進むことで、ソフトウェアの脆弱性への対応に係る初動期間の短縮や管理コストの低減など、ソフトウェアの適切な管理が可能となり、企業における開発生産性が向上するだけでなく、産業界におけるサイバーセキュリティ能力の向上に繋がることが期待されます。
詳細は下記リンクよりご確認ください。
「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引」を策定しました(経済産業省)
https://www.meti.go.jp/press/2023/07/20230728004/20230728004.html