近年、ソフトウェアの脆弱性やマルウェアの台頭で、ソフトウェアのバージョン管理や脆弱性管理などの重要度が日に日に増しています。SBOMはソフトウェアの部品構成表ですが、構成情報の透明性を高めることでライセンス管理や脆弱性対応への活用が期待されます。 3日目は、2日目に続き『ソフトウェア管理に向けたSBOMの導入に関する手引』の概要について、4章~6章を中心に解説します。前半は4章のSBOMツールの選定から。 「識別子」の補足 渡邊歩氏(以下、渡邊):昨日ご参加いただいた方はだいたい資料のイメージなんかもわかっているかもしれませんが、こちらの資料は、経産省の「ソフトウェア管理に向けたSBOMの導入に関する手引」の概要ということで、内容をサマライズして、さらにそこに少しだけ補足を加えたものです。それを見ながらお話をしていきます。今映しているのが、この手引書の目次です。 1章から7章までの構成にな
![SBOMツールの選定から実際の使用まで 「SBOMの導入に関する手引き」4章~6章を読み解く](https://cdn-ak-scissors.b.st-hatena.com/image/square/f4f9bf47d9ea80b4f5d53614c5a5f217fb057576/height=288;version=1;width=512/https%3A%2F%2Fimg.logmi.jp%2Farticle_images%2FAqWpi9NL8HSgeoify9bMqc.jpg)