SBOM
【図表】 出典: https://japan.zdnet.com/article/35222996/ 【ニュース】 ◆ソフトウェア脆弱性管理やSBOM対応における国内外の動向 (ZDNet, 2024/09/09 06:00) https://japan.zdnet.com/article/35222996/
【ニュース】 ◆「SBOM導入手引書」に改訂版 - 脆弱性管理強化や導入範囲検討の枠組など (Security NEXT, 2024/08/30) https://www.security-next.com/161280
【資料】 ◆ソフトウェア管理に向けた SBOM(Software Bill of Materials)の導入に関する手引 ver 2.0 (経産省, 2024/08/29) https://www.meti.go.jp/press/2024/08/20240829001/20240829001-1r.pdf ◆ソフトウェア管理に向けたSBOMの導入に関する手引ver2.0…
【図表】 出典: https://www.nikkei.com/article/DGXZQOUC2145N0R20C23A8000000/ 【ニュース】 ◆テルモ、医療機器にサイバー対策 ソフト欠陥素早く修正 (日経新聞, 2023/09/24 20:06) https://www.nikkei.com/article/DGXZQOUC2145N0R20C23A8000000/ 【関連…
【要点】 ◎製品に含まれるソフトウェアを構成するコンポーネントや互いの依存関係、ライセンスデータなどをリスト化した一覧表 security-log.hatenablog.com 【図表】 使用するソフトウェアの構成部品を一覧で管理 出典: https://www.nri-secure.co.jp/gloss…
【ニュース】 ◆KDDIや富士通・NECなど5社、通信分野へのSBOM導入に向けた実証事業を開始 (日経XTECH, 2023/08/10) https://xtech.nikkei.com/atcl/nxt/news/18/15715/ 【関連まとめ記事】◆全体まとめ ◆SBOM (まとめ) https://vul.hatenadiary.com/entry/SBOM
【ニュース】 ◆KDDIら5社、通信分野へのSBOM導入で実証事業--5G/LTEなどセキュリティ強化 (ZDNet, 2023/08/01 11:57) https://japan.zdnet.com/article/35207244/ 【関連まとめ記事】◆全体まとめ ◆SBOM (まとめ) https://vul.hatenadiary.com/entry/SBOM
【パブコメ】 ◆「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引(案)」に対する意見募集について (経産省, 2023/04/25) https://public-comment.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=595223028&Mode=0 …
【図表】 SBOMのイメージ 理想的なSBOMの作成方法 現実的なSBOMの作成方法 出典: https://jpn.nec.com/cybersecurity/blog/230414/index.html 【概要】■フォーマット 項目 内容 SPDX Linux Foundationによって開発されたフォーマット広く普及 SPDX Lite 最小…
【ニュース】 ◆GitHub、ソフトウェア部品表の作成機能を無償公開--脆弱性管理を容易に (ZDNet, 2023/04/07 17:28) https://japan.zdnet.com/article/35202341/
【図表】 出典: https://japan.zdnet.com/article/35191390/ 【ニュース】 ◆脆弱性対策の切り札になるかもしれない「SBOM」 (ZDNet, 2022/08/08 06:00) https://japan.zdnet.com/article/35191390/
【公開情報】 ◆SBOM導入に際して参照すべき資料とそのポイント (Pwc, 2022/05/13) https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/vulnerability-management-sbom6.html 【関連まとめ記事】◆全体まとめ ◆SBOM (まとめ) https://vul.h…
【ニュース】 ◆Generating Software Bills of Materials (SBOMs) with SPDX at Microsoft (Microsoft, 2021/10/13) [MicrosoftのSPDXによるソフトウェア部品表(SBOM)の生成] https://devblogs.microsoft.com/engineering-at-microsoft/generating-software-b…