ソフトウェアにも「原材料名」を表示しよう!対応待ったなし「SBOM」の話
加工食品の裏側には「原材料名」が書いていありますね?どのように構成されているかが分かればアレルギー対策などができる大事なものです。
ところで、ソフトウェアもたくさんの部品で構成されています。でも、どんな部品で構成されているかって分からないですよね?もし構成部品に欠陥があったとしたらサイバー攻撃されてしまうかもしれません。困りました。
そこで重要になるのがSBOM(部品構成表)です!これを使うことで、ソフトウェアの中のどの部分に問題(脆弱性)があるのかをすぐに見つけることができ、サイバー攻撃から守るための対策が速くできます!経済産業省は、企業にSBOMを使って安全性を高めることを勧めています。これにより、セキュリティ対策が効率化できますね!
なるほど、SBOMは重要そうですが、実は、日本は欧米に後れを取っているようです…。ですから、今後迅速な対応が求められていくでしょう。