セキュリティ

SECURITY

公開：2024-09-01

経済産業省がSBOM導入手引ver2.0を公開、yamoryが解説セミナーを9月25日にオンライン開催

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• 経済産業省がSBOM導入手引ver2.0を公開
• yamoryが解説セミナーを9月25日に開催
• SBOM対応の効率化や脆弱性管理を解説

経済産業省がSBOM導入手引ver2.0を公開、yamoryが解説セミナーを開催

経済産業省は2024年8月29日に「ソフトウェア管理に向けたSBOMの導入に関する手引ver2.0」を公開した。これを受けて脆弱性管理クラウド「yamory」を運営する株式会社アシュアードは、9月25日に本手引の解説セミナーをオンラインで開催する。セミナーでは初版からの改訂ポイントを中心に、yamoryプロダクトオーナーの鈴木が詳細な解説を行う予定だ。^[1]

本手引のver2.0では、新たに「脆弱性管理プロセスの具体化」「SBOM対応モデル」「SBOM取引モデル」が追加された。これにより中小企業を含むあらゆる企業が、SBOMをより効率的に活用できる方法が示されている。yamoryは初版から引き続き、SBOMの作成や運用・管理に資するツールとして国産サービスで唯一掲載されている点も注目に値する。

セミナーではSBOMの概要と重要性、手引ver2.0の詳細な解説、そしてyamoryを活用した効率的なSBOM対応について説明が行われる。SBOM対応に課題を抱える企業や、SBOM導入を検討している企業にとって、有益な情報が得られる機会となるだろう。セミナー後には質疑応答の時間も設けられ、参加者の疑問解消にも努める予定だ。

セミナーの概要情報

セミナーの詳細はこちら

SBOMについて

SBOMとは「Software Bill of Materials」の略称で、ソフトウェア部品表を意味する。主な特徴として以下のような点が挙げられる。

• ソフトウェアの構成要素を一覧化
• 脆弱性管理やライセンス管理を効率化
• サプライチェーンのセキュリティ向上に貢献

経済産業省が公開した「ソフトウェア管理に向けたSBOMの導入に関する手引ver2.0」では、SBOMの作成・運用・管理に関する具体的な指針が示されている。この手引では新たに脆弱性管理プロセスの具体化やSBOM対応モデル、SBOM取引モデルが追加され、企業がSBOMをより効率的に活用できるよう工夫されている。

参考サイト

1. ^ PR TIMES. 「経済産業省「ソフトウェア管理に向けたSBOMの導入に関する手引ver2.0」解説セミナー | Visionalのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000656.000034075.html, (参照 24-09-01).
2. 経済産業省. https://www.meti.go.jp/index.html

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧