「SBOM (ソフトウェア部品表) とサイバーセキュリティへの対応状況」調査レポート公開

5月12日、日本語版の「SBOM (ソフトウェア部品表) とサイバーセキュリティへの対応状況」調査レポート (原題 : The State of Software Bill of Materials and Cybersecurity Readiness) が公開された。

本調査レポートは、ソフトウェア サプライチェーンを保護するための課題と機会について理解を深める研究プロジェクトの第一弾として、Linux Foundation Research が、SPDX、OpenChain、OpenSSFと協力し作成されたものである。組織におけるSBOMの準備・採用の度合いと、オープンソース エコシステム全体のサイバーセキュリティを改善する上でのSBOMの重要性について報告されている。

調査は、米国政府による「国家サイバーセキュリティ改善に関する大統領令」と、ホワイトハウスのOSSセキュリティサミットのすぐ後に実施された。このタイミングは、ソフトウェア コンポーネントを特定し、ソフトウェア脆弱性の影響を軽減するサイバーセキュリティ ベストプラクティスの幅広い採用を加速させる重要性への、世界中の認識の高まりと一致している。

SBOMは、ソフトウェアのコンポーネントとその依存関係、およびライセンス データを一意に識別する形式的で機械可読なメタデータである。SBOMは組織間で共有されるように設計されており、ソフトウェア サプライチェーンの参加者によって提供されるコンポーネントの透明性確保に役立つ。ソフトウェア セキュリティに関心のある組織は、SBOMをサイバーセキュリティ戦略の要としている。

調査には世界から412の組織が参加しました。詳しい調査結果は「SBOM (ソフトウェア部品表) とサイバーセキュリティへの対応状況」をご覧いただきたい。

「SBOM (ソフトウェア部品表) とサイバーセキュリティへの対応状況」をダウンロード : https://www.linuxfoundation.jp/wp-content/uploads/2022/05/LFResearch_SBOM_Report-ja.pdf

オリジナル版 (英語) 「The State of Software Bill of Materials and Cybersecurity Readiness」をダウンロード : https://www.linuxfoundation.org/tools/the-state-of-software-bill-of-materials-sbom-and-cybersecurity-readiness/