• 2023年8月現在、国内ではSBOMに対応するべき政 令はない • SBOMの仕様や政策、ツールの動向をウォッチ ◦ NTIA, CISA, OpenSSF, OpenChain(Linux Foundation) ◦ SPDX, OWASP ◦ 経済産業省 ▪ サイバー・フィジカル・セキュリティ確保に向 けたソフトウェア管理手法等検討タスク フォース ▪ 「ソフトウェア管理に向けたSBOM (Software Bill of Materials)の導入に関す る手引」 まとめ
ソフトウェアサプライチェーンの透明性 を確保するために ソフトウェアとその部品の⼀覧とライセンス等で構成される SBOM Software Bill of Materials OSSを含むコードの割合が 98% を占める※ 一方で… ライセンス違反やメンテナンス状況を把握していない 依存するパッケージやライブラリを把握していない OSS の普及と問題点 サプライチェーン問題への対策