2024年4月26日に「サイバー攻撃への備えを!「SBOM」(ソフトウェア部品構成表)を活用してソフトウェアの脆弱性を管理する具体的手法についての改訂手引(案)を公表します」として経済産業省から手引書が公表されました。
SBOMを用いた具体手法が記載されておりわかりやすいものの、依然として専門家でないとわからない脆弱性管理対応が求められるような作りとなっています。
ここでは、まだSBOMを導入していない企業へ向け、導入時に検討するべき3つの論点を整理しました。
これらを議論の材料に活用いただければ光栄です。
参考
ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引ver 2.0(案),経済産業省, https://www.meti.go.jp/press/2024/04/20240426001/20240426001.html