日本でもSBOM整備は義務化されるのか？ OSS管理をめぐる、国際動向と今後の方向性

脆弱性のリスクが高いOSSとは 渡邊歩氏（以下、渡邊）：みなさま、ご質問を投稿いただけましたでしょうか。それでは三田さま、もう一度お戻りいただきまして、みなさまからのご質問にお答えいただきたいと思います。 実は非常にたくさんご質問をいただいておりますので、みなさまが本当に興味のある分野ということがわかるかと思います。それでは1つずつ、三田さまにご回答いただきます。 まず1つ目のご質問です。「OSSの中でも脆弱性の対応頻度の高いものは、SBOMでトレースする意義が高いと思うのですが、そのようなOSSごとの更新頻度、脆弱性の対応頻度などの情報はお持ちではありませんか？」。こちらはいかがでしょうか。 三田真史氏（以下、三田）：「OSSごとの」というところで、脆弱性頻度が高いものは確かに一部あるかなと思っております。SBOMなどを使って可視化していくことは重要だと思いますが、例えば脆弱性情報が出た

[medihen]

SBOMって、ISOかなんかで標準化されるんだろうな。"欧州につきましては、サイバーレジリエンス法案の中では、政府調達に限らず広く一般にというところもあります"