TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > SBOM > SBOM (まとめ)

SBOM (まとめ)

SBOM **まとめ

【要点】

◎製品に含まれるソフトウェアを構成するコンポーネントや互いの依存関係、ライセンスデータなどをリスト化した一覧表


security-log.hatenablog.com


【図表】


使用するソフトウェアの構成部品を一覧で管理
出典: https://www.nri-secure.co.jp/glossary/sbom


【辞書】

◆SBOMとは【用語集詳細】 (SOMPO CYBER SECURITY)
https://www.sompocybersecurity.com/column/glossary/sbom

◆SBOM(Software Bill of Materials)(NRI Secure)
https://www.nri-secure.co.jp/glossary/sbom


【パブコメ】

◆「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引(案)」に対する意見募集について (経産省, 2023/04/25)
https://public-comment.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=595223028&Mode=0
https://vul.hatenadiary.com/entry/2023/04/25/000000


【ニュース】

■2021年

◆Generating Software Bills of Materials (SBOMs) with SPDX at Microsoft (Microsoft, 2021/10/13)
[MicrosoftのSPDXによるソフトウェア部品表(SBOM)の生成]
https://devblogs.microsoft.com/engineering-at-microsoft/generating-software-bills-of-materials-sboms-with-spdx-at-microsoft/
https://vul.hatenadiary.com/entry/2021/10/13/000000


■2022年

◆脆弱性対策の切り札になるかもしれない「SBOM」 (ZDNet, 2022/08/08 06:00)
https://japan.zdnet.com/article/35191390/
https://vul.hatenadiary.com/entry/2022/08/08/000000


■2023年

◆GitHub、ソフトウェア部品表の作成機能を無償公開--脆弱性管理を容易に (ZDNet, 2023/04/07 17:28)
https://japan.zdnet.com/article/35202341/
https://vul.hatenadiary.com/entry/2023/04/07/000000

◆KDDIら5社、通信分野へのSBOM導入で実証事業--5G/LTEなどセキュリティ強化 (ZDNet, 2023/08/01 11:57)
https://japan.zdnet.com/article/35207244/
https://vul.hatenadiary.com/entry/2023/08/01/000000

◆KDDIや富士通・NECなど5社、通信分野へのSBOM導入に向けた実証事業を開始 (日経XTECH, 2023/08/10)
https://xtech.nikkei.com/atcl/nxt/news/18/15715/
https://vul.hatenadiary.com/entry/2023/08/10/000000_2

◆テルモ、医療機器にサイバー対策 ソフト欠陥素早く修正 (日経新聞, 2023/09/24 20:06)
https://www.nikkei.com/article/DGXZQOUC2145N0R20C23A8000000/
https://vul.hatenadiary.com/entry/2023/09/24/000000


【ブログ】

◆SBOMが解決する課題と関連資料の紹介 (岩田 琴乃(NECセキュリティブログ), 2023/04/14)
https://jpn.nec.com/cybersecurity/blog/230414/index.html
https://vul.hatenadiary.com/entry/2023/04/14/000000_1


【公開情報】

◆SBOM導入に際して参照すべき資料とそのポイント (Pwc, 2022/05/13)
https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/vulnerability-management-sbom6.html
https://vul.hatenadiary.com/entry/2022/05/13/000000


【図表】


出典: https://japan.zdnet.com/article/35191390/


【検索】

google: SBOM
google:news: SBOM
google: site:virustotal.com SBOM
google: site:github.com SBOM


■Bing

https://www.bing.com/search?q=SBOM
https://www.bing.com/news/search?q=SBOM


■Twitter

https://twitter.com/search?q=%23SBOM
https://twitter.com/hashtag/SBOM


【関連まとめ記事】

◆全体まとめ
https://vul.hatenadiary.com/entry/root

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022