TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

SBOM

テルモ、医療機器にサイバー対策 ソフト欠陥素早く修正

【図表】 出典: https://www.nikkei.com/article/DGXZQOUC2145N0R20C23A8000000/ 【ニュース】 ◆テルモ、医療機器にサイバー対策 ソフト欠陥素早く修正 (日経新聞, 2023/09/24 20:06) https://www.nikkei.com/article/DGXZQOUC2145N0R20C23A8000000/ 【関連…

SBOM (まとめ)

【要点】 ◎製品に含まれるソフトウェアを構成するコンポーネントや互いの依存関係、ライセンスデータなどをリスト化した一覧表 security-log.hatenablog.com 【図表】 使用するソフトウェアの構成部品を一覧で管理 出典: https://www.nri-secure.co.jp/gloss…

KDDIや富士通・NECなど5社、通信分野へのSBOM導入に向けた実証事業を開始

【ニュース】 ◆KDDIや富士通・NECなど5社、通信分野へのSBOM導入に向けた実証事業を開始 (日経XTECH, 2023/08/10) https://xtech.nikkei.com/atcl/nxt/news/18/15715/ 【関連まとめ記事】◆全体まとめ ◆SBOM (まとめ) https://vul.hatenadiary.com/entry/SBOM

KDDIら5社、通信分野へのSBOM導入で実証事業--5G/LTEなどセキュリティ強化

【ニュース】 ◆KDDIら5社、通信分野へのSBOM導入で実証事業--5G/LTEなどセキュリティ強化 (ZDNet, 2023/08/01 11:57) https://japan.zdnet.com/article/35207244/ 【関連まとめ記事】◆全体まとめ ◆SBOM (まとめ) https://vul.hatenadiary.com/entry/SBOM

「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引(案)」に対する意見募集について

【パブコメ】 ◆「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引(案)」に対する意見募集について (経産省, 2023/04/25) https://public-comment.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=595223028&Mode=0 …

GitHub、ソフトウェア部品表の作成機能を無償公開--脆弱性管理を容易に

【ニュース】 ◆GitHub、ソフトウェア部品表の作成機能を無償公開--脆弱性管理を容易に (ZDNet, 2023/04/07 17:28) https://japan.zdnet.com/article/35202341/

脆弱性対策の切り札になるかもしれない「SBOM」

【図表】 出典: https://japan.zdnet.com/article/35191390/ 【ニュース】 ◆脆弱性対策の切り札になるかもしれない「SBOM」 (ZDNet, 2022/08/08 06:00) https://japan.zdnet.com/article/35191390/

SBOM導入に際して参照すべき資料とそのポイント

【公開情報】 ◆SBOM導入に際して参照すべき資料とそのポイント (Pwc, 2022/05/13) https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/vulnerability-management-sbom6.html 【関連まとめ記事】◆全体まとめ ◆SBOM (まとめ) https://vul.h…

Generating Software Bills of Materials (SBOMs) with SPDX at Microsoft

【ニュース】 ◆Generating Software Bills of Materials (SBOMs) with SPDX at Microsoft (Microsoft, 2021/10/13) [MicrosoftのSPDXによるソフトウェア部品表(SBOM)の生成] https://devblogs.microsoft.com/engineering-at-microsoft/generating-software-b…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022