日米欧豪など15カ国、SBOM活用に向け国際ガイダンスへ共同署名

日本をはじめとする15カ国は、「ソフトウェア部品表（SBOM）」の利活用に向けて国際ガイダンスに署名した。

米国土安全保障省のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）や日本の経済産業省が主導し、「SBOM」を活用する重要性について共通認識を整理したガイダンス「A Shared Vision of Software Bill of Materials for Cybersecurity」を取りまとめた。

同ガイダンスの策定にあたっては日本や米国のほか、カナダ、ドイツ、フランス、イタリア、オランダ、ポーランド、チェコ、スロバキア、オーストラリア、ニュージーランド、韓国、シンガポール、インドの15カ国が参加し、署名を行った。

一般的なソフトウェアの大半が、外部のコンポーネントやモジュール、ライブラリなどに依存。これらの関係性を示す「SBOM」がソフトウェア全体の安全を確保するための重要なツールであるとの共通認識のもと、ガイダンスの策定に至った。

サプライチェーンの問題は、重要インフラや公共の安全に関わる重要な機能を担うシステムなどにも影響。脆弱性を特定、対応することは、安全なソフトウェアの開発、利用に向けた意思決定で欠かすことができない取り組みであり、ソフトウェア構成の透明性を確保して、サプライチェーン上のリスク低減を目指していく。

（Security NEXT - 2025/09/09 ） ツイート

PR

関連記事

Google製脆弱性スキャナの最新版「OSV-Scanner 2.0.0」が公開
制御システムセキュリティカンファレンス2025 - 参加申込受付を開始
「CODE BLUE 2024」の講演が決定 - 脅威関連から、AI、情報戦まで
「SBOM導入手引書」に改訂版 - 脆弱性管理強化や導入範囲検討の枠組など
「ソフトウェア管理に向けたSBOMの導入に関する手引」を公開 - 経産省
政府が「サイバーセキュリティ2023」を決定 - SBOMを推進、国内製センサーの導入も
SBOM導入の手引書、パブコメを実施 - 経産省
いかに「SBOM」を関係者間で共有するか - 米CISAがレポート
まもなく「CODE BLUE」が開催、講演テーマから浮かび上がる社会的課題
BlackBerryとDeloitte、自動車や重要インフラのOSS管理や脆弱性対策で提携