日米欧豪など15カ国、SBOM活用に向け国際ガイダンスへ共同署名

「SBOM」が利活用できる環境を整える取り組みを通じて、セキュリティの強化、脆弱性管理の効率化、サプライチェーンリスクの低減はもちろん、ソフトウェア開発におけるコストの削減、ライセンス管理の改善などにもつながるとした。

署名国では、「セキュア・バイ・デザイン」の考え方のもと、ソフトウェア製造者や調達者、運用者、政府機関など各ステークホルダーに向けて「SBOM」の重要性を発信していく。

今回のガイダンスを踏まえ、今後はより技術的な内容を盛り込んだ具体的な指針の策定に向けて国際的な議論を進めていく予定。

（Security NEXT - 2025/09/09 ） ツイート

PR

関連記事

Google製脆弱性スキャナの最新版「OSV-Scanner 2.0.0」が公開
制御システムセキュリティカンファレンス2025 - 参加申込受付を開始
「CODE BLUE 2024」の講演が決定 - 脅威関連から、AI、情報戦まで
「SBOM導入手引書」に改訂版 - 脆弱性管理強化や導入範囲検討の枠組など
「ソフトウェア管理に向けたSBOMの導入に関する手引」を公開 - 経産省
政府が「サイバーセキュリティ2023」を決定 - SBOMを推進、国内製センサーの導入も
SBOM導入の手引書、パブコメを実施 - 経産省
いかに「SBOM」を関係者間で共有するか - 米CISAがレポート
まもなく「CODE BLUE」が開催、講演テーマから浮かび上がる社会的課題
BlackBerryとDeloitte、自動車や重要インフラのOSS管理や脆弱性対策で提携