資料の紹介

 現在のソフトウエアの多くは、OSS(オープンソースソフトウエア)を組み合わせて作られている。OSSを利用することで、開発を効率化したりコストを削減したりすることができるからである。ただし、OSSを使うリスクもある。ソフトを構成する部品(コンポーネント)に脆弱性があると、サイバー攻撃やコンプライアンス上のリスクが高まるのだ。また、古いソフトが運用コストの増大を招くこともある。

 そこで注目されているのが「SBOM(Software Bill of Materials)」である。これは、コンポーネントやその依存関係をリスト化したものだ。すでに米国や欧州連合(EU)、あるいは自動車や金融業界などでは、SBOMに関する法律や規制が強化されつつある。日本においても経済産業省のガイドラインなどが公開されている。

 本資料では、SBOMが求められる背景を整理し、SBOMを効率的に作成・管理するツールについて解説する。SBOMの作成・管理には専門知識が必要でツールも高価なことが多いが、同ツールを使えばこうした課題を解決できるという。今後、ソフト開発の安全性・透明性の確保が重要なテーマになることはまず間違いない。そのカギを握るSBOMの基本を理解しておきたい。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。