本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2023/06/20 SecurityBoulevard — Software Bill of Materials (SBOM) を採用するための取り組みが、成熟へ向けて動き出している。先日に Cybersecurity and Infrastructure Security Agency (CISA) が発表した報告書では、SBOM 共有ライフサイクルの各フェーズを実施するための、時間/リソース/専門知識/労力/ツールへのアクセス量をベースにした、適切な SBOM 共有プラットフォームを選択する際の指針が示されている。
このライフサイクルには、Discovery (発見)、Access (アクセス)、Transport (転送) という、3つの段階がある。Discovery (発見) は、利用者が SBOM の場所の特定に用いられる段階である。Access (アクセス) は、プロバイダが設定した認可要件をユーザーが満たす段階だ。そして、認可が与えられた後に、Transport (転送) の段階へと至る。
利用者が、SBOM のエンドユーザーになる場合もある。その場合には、SBOM の Transport (転送) 段階の後に、このサイクルが完了すると CISA は述べている。しかし、利用者が、下流の作成者となる可能性もある。その場合には、Enrichment Activity を実行し、SBOM への情報の追加や、新しい製品の作成などが可能になる。たとえば、対象となるデータを別の SBOM に組み込み、その内部コンポーネントに関する情報を拡張するような場合である。その後に、下流の作成者とのび共有フェーズが再び始まる。
このライフサイクル段階の詳細を見てみよう。
CISA Software Bill of Materials (SBOM) ライフサイクル・フェーズ
Discovery:発見
このライフサイクルは、作成者またはプロバイダから提供される SBOM の存在を、利用者が知る方式を決定するところから始まる。たとえば、ベンダーの Web サイトまたはソフトウェアのソースコード内の、特定の場所を通じて行われる可能性がある。この報告書は、ステークホルダーの洗練度に関して、低中高のレンジで例を挙げ、さらに詳しく説明している。
・・・
|
|
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today