本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2023/05/08 FedTechMagazine — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、ソフトウェア・プログラミングの基礎であるライブラリ/バージョン/コンポーネントの可視性を高めるために、企業が公開する SBOM (Software Bill Of Materials) のエコシステムを推進している。ACT-IAC の Emerging Technology and Innovation Conference において、CISA の Technical Director for Cyber である Christopher Butera は、今後の SBOM ガイダンスが詳細なレベルで実現するためには、ベンダーからのフィードバックが必要だと述べている。
2021年11月に発見された、脆弱性 Log4Shell が突きつけた現実は、広範に用いられているオープンソース・ソフトウェアの深刻な脆弱性が、連鎖的な影響を及ぼすことである。そのため、政府は、ソフトウェア・ベンダーに SBOM (相互に関連するコンポーネントのマシンリーダブルなインベントリ) の提供を求めるようになっていると、Butera は述べている。
CISA の急進的なビジョンである、ソフトウェアの透明性と説明責任について、ベンダーが動き出すまでには時間がかかるだろう。Butera は、「この分野では、やるべきことが山ほどある。そして、私たちの活動に対して、コミュニティ全体の後押しが必要になる」と述べている。
・・・
|
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。