経済産業省、SBOMの手引き公開 通販・EC業界にも活用

経済産業省は7月28日、ソフトウエアにおける脆弱性の管理や、開発側と利用者の課題を解決する手法として、ソフトウエア部品表と称される「SBOM（以下エスボム）」の活用の手引きを公開した。
　
エスボムは、パッケージや組み込み型のソフトウエアを提供するサプライヤーが対象。ソフトウエアを利用する企業も活用できるという。
　
通販・EC業界内においても、ソフトウエアを提供する企業や利用する会社が利用できるとした。
　
経産省は近年、脅威が増しているソフトウエアセキュリティーを確保するための管理手法の一つとして、「エスボム」に着目し、企業による利活用を推進するための検討を進めてきた。
　
すでに、米国では大統領令に基づき、連邦政府機関におけるエスボムを含めた、ソフトウエアサプライチェーンセキュリティー対策の強化に向けた動きが活発化している。
　
日本においては、ソフトウエアの脆弱性が企業経営に大きな影響を及ぼすケースが増えるなど、ソフトウエアに対するセキュリティーが重要視されている。また、ソフトウエアサプライチェーンが複雑化していることから、ソフトウエアの状況把握が難しくなっている現状もあるとしている。
　
経産省は、エスボムの導入が進むことで、ソフトウエアの脆弱性への対応に係る初動期間の短縮や管理コストの低減、適切な管理が可能になるとている。また、企業内での開発の生産性向上につながり、産業界におけるサイバーセキュリティー能力の向上につながることも期待できるという。