MENU

経産省、ソフトウェア脆弱性管理の切り札、「SBOM」(ソフトウェア部品表)の導入手引書を公開 ~管理コストの低減、開発生産性の向上への期待も

経済産業省は7月28日、ソフトウェアのセキュリティを確保するための管理手法である「SBOM」(ソフトウェア部品表)の「導入手引書」を公開した。ソフトウェアサプライチェーンが複雑化する中で、脅威が増すソフトウェアのセキュリティを確保する目的で策定した。A4判82ページで、

SBOMの導入が進むことにより、ソフトウェアの脆弱性への対応にかかわる初動期間の短縮や管理コストの低減などが期待される。さらに、ソフトウェアが適切に管理されることによって、企業における開発生産性が向上するだけでなく、産業界におけるサイバーセキュリティ能力の向上につながることが期待されるという。

SBOM導入による脆弱性対応期間短縮のメリット
SBOM導入による脆弱性対応期間短縮のメリット
SBOM管理による脆弱性管理コストの低減結果
SBOM管理による脆弱性管理コストの低減結果

A4判・82ページで、そのほかに概要資料とチェックリストも公開された。

◎目次

1. 背景と目的 
2. SBOMの概要
3. SBOM導入に関する基本指針・全体像
4. 環境構築・体制整備フェーズにおける実施事項・認識しておくべきポイント
5. SBOM作成・共有フェーズにおける実施事項・認識しておくべきポイント
6. SBOM運用・管理フェーズにおける実施事項・認識しておくべきポイント
7. 付録︓チェックリスト・用語集等

 

「ソフトウェア管理に向けたSBOMの導入に関する手引」
https://www.meti.go.jp/press/2023/07/20230728004/20230728004.html

[i Magazine・IS magazine]