ソフトウェア脆弱性管理の切り札、「SBOM」はなぜ必要か？

OSSは企業のシステムにおける重要なコンポーネントとなっている。さまざまなソフトウェアにOSSが組み込まれることで、高度な処理が行える。だが、オープンであるが故に脆弱性が入り込む可能性も否定できない。この状況をいち早く検知し、対処するためのツールとして注目されている「SBOM」について有識者に話を聞いた。 米国大統領令で一気に注目された「SBOM」 オープンソースソフトウェア（OSS）は既に企業のシステムにおける重要なコンポーネントとなっている。さまざまなメリットがある一方で、ソフトウェアの「サプライチェーン」を狙う攻撃も多く、ソフトウェアの部品として組み込まれるOSSの脆弱（ぜいじゃく）性がシステム全体に影響を及ぼすことが課題となっている。この状況をいち早く検知し、対処するためのツールとして「SBOM」（ソフトウェア部品表）が注目されている。 SBOMとは、ソフトウェアサプライチェーンに

[oldriver]

情報セキュリティ10大脅威 の「サプライチェーン」とSBOMの「ソフトウェアサプライチェーン」は別の概念では？対象に重なる部分はあるにしても。