製品に組み込まれているソフトウェアをリスト化する「SBOM(Software Bill of Materials:ソフトウェア部品構成表)」への期待が高まっている。ソフトウェア協会 理事で同協会が設立した「Software ISAC(Information Sharing and Analysis Center)」の共同代表である萩原 健太 氏が、「第8回IoTセキュリティフォーラム2023」(主催:横浜国立大学先端科学高等研究院、2023年9月6日、7日)に登壇し、SBOMの最新動向や企業がどのように取り組むべきかを解説した。 「日本のセキュリティは2極化している。(生命を預かる)病院がVPN(仮想私設網)機器の脆弱性を突かれランサムウェアによる被害を受けるなど、国内のセキュリティ水準はそのレベルにあるのが現実だ。だが、自動車や重要インフラの領域では高度なセキュリティへの対応が不可欠にな
![SBOMの作成・活用は目標・目的・手段の整理から始まる](https://cdn-ak-scissors.b.st-hatena.com/image/square/d14a92ae5fd5763dee3c7007f1e13148abf30c20/height=288;version=1;width=512/https%3A%2F%2Fdcross.impress.co.jp%2Fimg%2Fdx%2Flist%2F003%2F498%2Frss.jpg)