【JNSA】日本におけるソフトウェアサプライチェーンとSBOMのこれから

2021年5月に発令された米国大統領令 EO14028では、連邦政府内で使用される製品やサービスに対するサイバーセキュリティの新たなガイダンスが示され、ソフトウェア・サプライチェーンというコンセプトが取り入れられました。これは、製品やサービスが内包するソフトウェア・コンポーネントを可視化して脆弱性などのリスクを管理することでサイバーセキュリティ・リスクの低減を目指しており、ソフトウェア部品表（SBOM）による管理が明示されています。 OMB（合衆国行政管理予算局）はGSA（連邦政府一般調達局）と共に、連邦政府組織に対し、NISTとCISAのガイドラインに即した製品やサービスの調達を指示し、今後調達基準に準じて証明書やSBOMの提出が求められることとなります。一方、医療機器や自動車などの業界では国際規格に準じた規制が始まろうとしているという状況です。 日本国内も業界毎に国際標準に準じたガイドラインの作成が進められており、SBOMによるソフトウェア・サプライチェーン管理は待ったなしとの状況といえます。 本セミナーでは、その最前線におられる経産省と「自動車」「医療機器」「ソフトウェア」の各業界の有識者をお招きして、ソフトウェア・サプライチェーンやSBOMの日本国内での利活用に関する議論をすることで、これらの新しい取り組みに対する理解を深めます。

詳細はこちらからご確認ください