最近ではソフトウェア部品表(SBOM)について語られることが多く、一度は耳にしたことのある方も多いはずです。では一体、SBOM は自社にとってどのような意味を持ち、今、SBOM について何をしておくべきなのでしょうか。
大統領令と顧客の両方の要求を満足するようなSBOMレポートの要件を満たすことは、政府にとって最優先課題となっていますが、それは政府に限らずすべての組織で最優先課題とすべきです。
この大統領令は、直接的には政府と取引のある組織のみを対象としていますが、サイバーセキュリティに対するこの新しいアプローチは、あらゆる組織が従うべき(そして今後従うことになるであろう)事実上のモデルであることが既に明白になっています。
SBOM を正しく理解していただけるよう、本書ではシノプシスの顧客の間に見られる懸念や混乱についての情報を整理し、その内容をふまえていくつかの重要な提言をまとめました。SBOM に対する今後の取り組みの軌道修正にご活用ください。