【要点】
◎製品に含まれるソフトウェアを構成するコンポーネントや互いの依存関係、ライセンスデータなどをリスト化した一覧表
【図表】
使用するソフトウェアの構成部品を一覧で管理
出典: https://www.nri-secure.co.jp/glossary/sbom
【辞書】
◆SBOMとは【用語集詳細】 (SOMPO CYBER SECURITY)
https://www.sompocybersecurity.com/column/glossary/sbom
◆SBOM(Software Bill of Materials)(NRI Secure)
https://www.nri-secure.co.jp/glossary/sbom
【パブコメ】
◆「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引(案)」に対する意見募集について (経産省, 2023/04/25)
https://public-comment.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=595223028&Mode=0
⇒ https://vul.hatenadiary.com/entry/2023/04/25/000000
【ニュース】
■2021年
◆Generating Software Bills of Materials (SBOMs) with SPDX at Microsoft (Microsoft, 2021/10/13)
[MicrosoftのSPDXによるソフトウェア部品表(SBOM)の生成]
https://devblogs.microsoft.com/engineering-at-microsoft/generating-software-bills-of-materials-sboms-with-spdx-at-microsoft/
⇒ https://vul.hatenadiary.com/entry/2021/10/13/000000
■2022年
◆脆弱性対策の切り札になるかもしれない「SBOM」 (ZDNet, 2022/08/08 06:00)
https://japan.zdnet.com/article/35191390/
⇒ https://vul.hatenadiary.com/entry/2022/08/08/000000
■2023年
◆GitHub、ソフトウェア部品表の作成機能を無償公開--脆弱性管理を容易に (ZDNet, 2023/04/07 17:28)
https://japan.zdnet.com/article/35202341/
⇒ https://vul.hatenadiary.com/entry/2023/04/07/000000
◆KDDIら5社、通信分野へのSBOM導入で実証事業--5G/LTEなどセキュリティ強化 (ZDNet, 2023/08/01 11:57)
https://japan.zdnet.com/article/35207244/
⇒ https://vul.hatenadiary.com/entry/2023/08/01/000000
◆KDDIや富士通・NECなど5社、通信分野へのSBOM導入に向けた実証事業を開始 (日経XTECH, 2023/08/10)
https://xtech.nikkei.com/atcl/nxt/news/18/15715/
⇒ https://vul.hatenadiary.com/entry/2023/08/10/000000_2
◆テルモ、医療機器にサイバー対策 ソフト欠陥素早く修正 (日経新聞, 2023/09/24 20:06)
https://www.nikkei.com/article/DGXZQOUC2145N0R20C23A8000000/
⇒ https://vul.hatenadiary.com/entry/2023/09/24/000000
【ブログ】
◆SBOMが解決する課題と関連資料の紹介 (岩田 琴乃(NECセキュリティブログ), 2023/04/14)
https://jpn.nec.com/cybersecurity/blog/230414/index.html
⇒ https://vul.hatenadiary.com/entry/2023/04/14/000000_1
【公開情報】
◆SBOM導入に際して参照すべき資料とそのポイント (Pwc, 2022/05/13)
https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/vulnerability-management-sbom6.html
⇒ https://vul.hatenadiary.com/entry/2022/05/13/000000
【図表】
出典: https://japan.zdnet.com/article/35191390/
【検索】
google: SBOM
google:news: SBOM
google: site:virustotal.com SBOM
google: site:github.com SBOM
■Bing
https://www.bing.com/search?q=SBOM
https://www.bing.com/news/search?q=SBOM
https://twitter.com/search?q=%23SBOM
https://twitter.com/hashtag/SBOM
【関連まとめ記事】