Skip to content

SBoM 支持の CISA/OpenSSF/OWASP:ソフトウェア・サプライチェーンのリスクを軽減|IoT OT Security News

本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。

記事詳細は下部に記載のURLよりご覧ください。

 

2022/06/06 DarkReading — IT 環境における Software Bills of Materials (SBoM) の普及を求める声は大きくなっているが、アプリケーション・ポートフォリオで使用されている、ソフトウェア・コンポーネントの追跡のために SBoM を一貫して導入している組織は、相対的に少ないという現実がある。

Dimensional Research が実施した、最新の ReversingLabs 調査によると、現時点で SBoM を使用している企業は 3分の1未満であり、そのうち半数は、SBoM の作成とレビューのプロセスが手作業であり、何千ものコードが混在している可能性がある場合には、負担の大きなプロセスになると回答している。

しかし、セキュリティの専門家は、ソフトウェア・サプライチェーンのリスクを理解し管理するためには、SBoM が基本的なステップになると考えるようだ。現代の開発手法では、ほとんどのソフトウェア・エンジニアリング・チームが、ソフトウェアに共通機能を組み込む際に [車輪の再発明] を避け、その代わりにコミュニティにより開発されている、オープンソースのライブラリ/パッケージを使用するようになってきている。しかし、どのコンポーネントを使用するかについて、ガバナンスや可視性がなければ、脆弱性に起因するリスクが高まり、すぐに管理不能に陥る。

SBoM は開発チームに対して、アプリケーション内部で動作するコードを理解させ、基盤となるコンポーネントが脆弱だと判明した場合に、ピンポイントで対応できるよう支援する。

・・・

 

 


IoT OT Security Newsとは

欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。

https://iototsecnews.jp/

 


 

 

today-top2https://www.grcs.co.jp/products/z-today

 

 

 


GRCSによるブログ記事です。