SBOM導入に関する手引き
近年、ソフトウェアの脆弱性管理に関し、ソフトウェアの開発組織と利用組織双方の課題を解決する一手法として、「ソフトウェア部品表」とも呼ばれるSBOM(Software Bill of Materials)を用いた管理手法が注目されています。米国サイバーセキュリティ・インフラ安全庁(CISA)等が策定し、我が国政府も共同署名をしたセキュア・バイ・デザイン(IT 製品(特にソフトウェア)が、設計段階から安全性を確保されていること)の考え方においては、ソフトウェアの製造業者が製品ごとにSBOMを構築・管理し、ユーザーがSBOMを利用できるようにすることが奨励されています。 中小企業も含め、あらゆる企業にとってSBOMをより効率的に活用できる方法等について、「産業サイバーセキュリティ研究会ワーキンググループ1(制度・技術・標準化)サイバー・フィジカル・セキュリティ確保に向けたソフトウェア管理手法等検討タスクフォース」において検討を進め、今年4月26日から5月27日に実施した意見公募で頂いた御意見を踏まえ必要な修正を行い、同ソフトウェアタスクフォースで了承を得た上で、今般、「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引ver2.0」を策定しました。