ソフト管理の新常識、SBOM徹底ガイド
世界各国でSBOM(Software Bill of Materials、エスボム)対応の制度化が進んでいる。日本も例外ではない。経済産業省は2024年8月29日、「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引ver2.0」を公開。企業における活用促進へ力を注いでいる。 本特集では、多くの企業にとって人ごとではないSBOM導入について、事例を交えながら詳しく解説する。 第5回 SBOM活用の難所となるツール選び、失敗しないためのポイントを徹底解説 企業におけるソフトウエアのリスク管理はSBOM(Software Bill of Materials、エスボム)をつくるところから始まる。手作業でのSBOM作成も可能ではある。だが、何百個というコンポーネントの情報を収集したり、ソフトウエアのアップデートの度に繰り返しSBOMを作成した
今日から始めるSBOM
SBOM(ソフトウエア部品表、エスボム)を導入する企業が増えてきた。OSS(オープンソースソフトウエア)のライセンス管理だけでなく、ソフトウエアに潜む脆弱性の把握や対処でも有効だ。経済産業省も手引き書を策定するなど普及を後押ししている。 SBOMの機運は高まりつつあるが、日本での認知度はまだこれから。利用するには何から始めればいいのか。どのように活用すればいいのか。トヨタ自動車やルネサスエレクトロニクスの事例を交えて解説する。 第4回 キヤノンメディカルは2000の製品でSBOM作成可能に、対応急務の医療機器業界 「大変だが従わなければならない」――。キヤノングループで医療機器開発などを手掛けるキヤノンメディカルシステムズの鉞泰行上席常務は苦労をにじませる。2024年4月から、日本の医療機器業界ではプログラムを用いた医療機器のSBOM対応が必須になる。 2024.03.05 第3回 トヨタ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
