※SBOM(Software Bill Of Materials:ソフトウェア部品表)
SBOM(エスボム)とは、ソフトウェアの構成要素(モジュール、ライブラリなど)を一覧にした、"ソフトウェアの部品表"です。SBOMを作成することで、ソフトウェアサプライチェーンの可視化に役立てたり、使用されているライセンスのコンプライアンス、セキュリティ(脆弱性)や品質に関するリスクを明らかにできるため、近年では益々SBOM整備が重要となっています。
2021年5月、バイデン米大統領が「Improving the Nation's Cybersecurity (国家のサイバーセキュリティの改善に関する大統領令 )」に署名をしたことにより政府機関に納品するソフトウェアについて原則としてSBOMの作成と提供を要請しています。EUでは2024年施行予定のサイバーレジリエンス法(CRA: Cyber Resilience Act)により、SBOMを導入してデジタル製品のライフサイクルで脆弱性を管理し、企業間の情報共有や欧州委員会への報告のためにSBOMデータを作成し公開可能とすることが要求されています。
このように、ソフトウェアサプライチェーンのセキュリティのためにSBOMを活用する動きが世界的に注目されるようになってきました。特に、自動車や医療と言った安全性が求められる業界においては、各国/地域での法規制による対策を求められる状況となっています。
日本においても、2023年7月には経済産業省より「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引」が公開され、SBOMを活用したサイバーセキュリティ対策を推奨しています。
グレープシステムでは、OSSの管理ツール「FOSSID」を使用した、検査サービスを提供しています。これは、FossIDの導入なしでも手軽に自分たちのソフトウェア内で使用されているOSSのライセンス情報および脆弱性情報が確認できるサービスです。
【オープンソースソフトウェア(OSS)検査サービス】
SBOMレポートオプションでは、昨今のSBOMへのニーズの高まりに応えるため、検査対象となるソフトウェアに含まれるOSSのSBOM情報を、FossIDのレポーティング機能を活用して出力し、レポートとして提供します。
※ 作業期間は、実施時期やコードサイズによりますが、およそ2週間~1カ月が目安となります。
※ 必要に応じ、レポート内容のご説明もさせていただきます。
フォームが表示されるまでしばらくお待ち下さい。
恐れ入りますが、しばらくお待ちいただいてもフォームが表示されない場合は、こちらまでお問い合わせください。
