オープンソース・ソフトウェア(OSS)は、現在多くの産業で使われていますが、脆弱性やコンプライアンス面で、さまざまなリスクも存在しています。そんな中で注目されているのが、ソフトウェアを構成する要素を一覧できるリスト「SBOM(エスボム)」です。欧米の公的機関などでもSBOMの必要性が指摘されており、今後は国内のさまざまな企業・組織でも対応が求められる可能性があります。
本記事では、株式会社日立ソリューションズ主催「SBOMを語る3日間!OSSマネジメントフォーラム2022」より、SBOM活用検討の中心として活動する経済産業省の三田真史氏の講演をお届けします。前編では、欧米で先行するSBOMをめぐる議論や、国内の検討状況について解説します。

情報提供元: ログミー
記事名:「 脆弱性対応やライセンス管理に効果的な「SBOM」とは? OSS活用企業の今後に関わる、ソフトウェア管理の規制・推奨化の流れ