「単なる文書」で終わらせないSBOM 作成のための処方箋
最近ではソフトウェア部品表(SBOM)について語られることが多く、一度は耳にしたことのある方も多いはずです。では一体、SBOM は自社にとってどのような意味を持ち、今、SBOM について何をしておくべきなのでしょうか。
大統領令と顧客の両方の要求を満足するようなSBOMレポートの要件を満たすことは、政府にとって最優先課題となっていますが、それは政府に限らずすべての組織で最優先課題とすべきです。
この大統領令は、直接的には政府と取引のある組織のみを対象としていますが、サイバーセキュリティに対するこの新しいアプローチは、あらゆる組織が従うべき(そして今後従うことになるであろう)事実上のモデルであることが既に明白になっています。
SBOM を正しく理解していただけるよう、本書ではシノプシスの顧客の間に見られる懸念や混乱についての情報を整理し、その内容をふまえていくつかの重要な提言をまとめました。SBOM に対する今後の取り組みの軌道修正にご活用ください。
このeBookで下記のことを学べます
- SBOM を文書であると同時にプロセスである理由
- SPDX などの標準化されたSBOMフォーマットを採用すべき理由
- ファーストパーティとサードパーティの両方のSBOMを使用する必要性
- 自社の業界特有の要件を満たすことの重要性
- SBOMの自動化ツールを利用する必要性
- オープンソースだけにとらわれないことの重要性
- VEX(Vulnerability Exploitability eXchange)を採用する必要性
