経済産業省は7月28日、ソフトウェアのセキュリティを確保するための管理手法である「SBOM」(ソフトウェア部品表)の「導入手引書」を公開した。ソフトウェアサプライチェーンが複雑化する中で、脅威が増すソフトウェアのセキュリティを確保する目的で策定した。A4判82ページで、
SBOMの導入が進むことにより、ソフトウェアの脆弱性への対応にかかわる初動期間の短縮や管理コストの低減などが期待される。さらに、ソフトウェアが適切に管理されることによって、企業における開発生産性が向上するだけでなく、産業界におけるサイバーセキュリティ能力の向上につながることが期待されるという。
A4判・82ページで、そのほかに概要資料とチェックリストも公開された。
◎目次
1. 背景と目的
2. SBOMの概要
3. SBOM導入に関する基本指針・全体像
4. 環境構築・体制整備フェーズにおける実施事項・認識しておくべきポイント
5. SBOM作成・共有フェーズにおける実施事項・認識しておくべきポイント
6. SBOM運用・管理フェーズにおける実施事項・認識しておくべきポイント
7. 付録︓チェックリスト・用語集等
「ソフトウェア管理に向けたSBOMの導入に関する手引」
https://www.meti.go.jp/press/2023/07/20230728004/20230728004.html
[i Magazine・IS magazine]