経済産業省は、SBOM(ソフトウェア部品表)を導入するメリットや実際に導入するにあたって認識・実施すべきポイントをまとめた手引書の改訂版「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引ver2.0」を、8月29日に公表した。
同省は、ソフトウェアを供給する企業と調達する企業の双方を想定読者とした、SBOMを導入するメリットや実際に導入するにあたって認識・実施すべきポイントをまとめた手引書を2023年7月に策定している。その後も中小企業を含むあらゆる企業にとってSBOMをより効率的に活用できる方法などの検討を続け、4月26日〜5月27日の期間に実施した意見公募に寄せられた意見を踏まえて、今回公表した改訂版の策定に至った。
「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引ver2.0」では、従来の手引書の内容に、ソフトウェアの脆弱性を管理する一連プロセスにおいて、SBOMを効果的に活用するための具体的な手順と考え方をまとめることで、SBOM活用による効果を高めるための参考情報(第7章「脆弱性管理プロセスの具体化」)が追加されている。
あわせて、SBOM導入の効果およびコストを勘案して実際にSBOMを導入することが妥当な範囲を検討するためのフレームワークを示す「SBOM対応モデル」、ソフトウェア部品の受発注において調達者と供給者の間でSBOMに関して契約に規定すべき事項(要求事項、責任、コスト負担、権利等)について参考となる例を示した「SBOM取引モデル」が追加された。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
