経産省は「ソフトウェア管理に向けたSBOM導入に関する手引ver2.0(案)」の意見公募を発表した。新ガイドラインはver1.0での課題解決が取り組まれている。
脆弱性管理プロセスの具体化(第7章): SBOMを活用することでソフトウェアの脆弱性管理を通じたリスクの低減が効果として見込まれる。SBOMを活用するプロセスの中でも脆弱性管理に関するフェーズは特に重要だ。本章でソフトウェアの脆弱性を管理する一連プロセスにおいてSBOMを効果的に活用するための具体的な手順と考え方をまとめ、SBOM活用による効果を高めるための参考情報を提供する
「SBOM対応モデル」の追加(8.付録): 同モデルでSBOM導入の効果およびコストを勘案して実際にSBOMを導入することが妥当な範囲を検討するためのフレームワークを示す。当該フレームワークを利用することで高度な管理が可能なソフトウェア(セキュアなソフトウェア)が市場で適切に評価され、その流通が促進されることが期待できる 「SBOM取引モデル」の追加(9.付録): 同モデルでソフトウェア部品の受発注における調達者と供給者の間でSBOMに関する契約に規定すべき事項(要求事項や責任、コスト負担、権利など)について参考となる例を示す 企業においてOSS(オープンソースソフトウェア)を含むソフトウェアの利用が広がっている。産業に占めるソフトウェアの重要性が高まる一方で、ソフトウェアの脆弱性を突いたサイバー攻撃が企業経営に大きな影響を与えるなど、ソフトウェアに対する脅威が増大している。
これに対応するために自社で使用しているソフトウェアを適切に管理することが重要だが、ソフトウェアサプライチェーンが複雑化したりOSSの利用が一般化したりする中で、自社製品において利用するソフトウェアであっても、コンポーネントとしてどのようなソフトウェアが含まれているのかを把握することが困難であり、課題になっている。経産省は2023年7月、企業がSBOMの導入を検討する際に活用できるよう、SBOMの基本的な情報や導入に向けた実施事項、認識しておくべきポイントを整理した「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引ver1.0」を公表した。
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
経産省「健康経営優良法人2024」取り組み事例集に 福利厚生倶楽部中部が掲載されました【リロクラブ/福利厚生倶楽部中部】経産省「健康経営優良法人2024」取り組み事例集に 福利厚生倶楽部中部が掲載されました【リロクラブ/福利厚生倶楽部中部】 株式会社リロクラブのプレスリリース
続きを読む »
経産省「未来の教室」実証事業 最新成果を報告経産省「未来の教室」実証事業 最新成果を報告 株式会社 すららネットのプレスリリース
続きを読む »
すららネット、経産省「働き方改革支援補助金2024」事業者として採択すららネット、経産省「働き方改革支援補助金2024」事業者として採択 株式会社 すららネットのプレスリリース
続きを読む »
【クリエイター向け】ブロックチェーンやメタバースなど、Web3.0で仕事はどうなる?5/9(木)無料セミナー「Web3.0の現在地とWeb3.0マーケットにおけるクリエイターのキャリアと可能性」【クリエイター向け】ブロックチェーンやメタバースなど、Web3.0で仕事はどうなる?5/9(木)無料セミナー「Web3.0の現在地とWeb3.0マーケットにおけるクリエイターのキャリアと可能性」 株式会社クリーク・アンド・リバー社のプレスリリース
続きを読む »
【クリエイター向け】ブロックチェーンやメタバースなど、Web3.0で仕事はどうなる?5/9(木)無料セミナー「Web3.0の現在地とWeb3.0マーケットにおけるクリエイターのキャリアと可能性」C&R社|img src='https://prcdn.freetls.fastly.net/release_image/3670/3424/3670-3424-f38950f7fce9e96747d49856142ec0ac-800x450.jpg?…
続きを読む »
ゼロトラストの最新トレンド5つをガートナーが発表:セキュリティニュースアラートガートナーはゼロトラストの最新トレンドを発表した。ゼロトラストを狭い視野のまま進めようとすると、個別視点に偏り、合理性に欠く取り組みにつながるため、セキュリティリーダーは常に視野を広げて最新トレンドを押さえる必要があるという。
続きを読む »