Slide 25
Slide 25 text
Copyright Cybertrust Japan Co., Ltd. All rights reserved. 公開
SBOMの今後
● 2023年8月現在、国内ではSBOMに対応するべき政
令はない
● SBOMの仕様や政策、ツールの動向をウォッチ
○ NTIA, CISA, OpenSSF, OpenChain(Linux
Foundation)
○ SPDX, OWASP
○ 経済産業省
■ サイバー・フィジカル・セキュリティ確保に向
けたソフトウェア管理手法等検討タスク
フォース
■ 「ソフトウェア管理に向けたSBOM
(Software Bill of Materials)の導入に関す
る手引」
まとめ
ソフトウェアサプライチェーンの透明性
を確保するために
ソフトウェアとその部品の⼀覧とライセンス等で構成される
SBOM
Software Bill of Materials
OSSを含むコードの割合が 98% を占める※
一方で…
ライセンス違反やメンテナンス状況を把握していない
依存するパッケージやライブラリを把握していない
OSS の普及と問題点
サプライチェーン問題への対策