経済産業省のHPより”SBOM”についての発表がありました。An announcement about "SBOM" from the website of the Ministry of Economy, Trade and Industry.
経済産業省 Ministry of Economy, Trade and Industry
2023.7.28.
「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引
AIが私たちの生活に浸透している中、会社業務におけるAIの役割も徐々に高まっています。同時に、会社の業務に必須なソフトウェア(コンピュータープログラム)の管理も重要となっています。そのため、ソフトウェアの適切な管理・運営が求められています。例えば、ソフトウェア制作会社が、アップデートをしなくなったらどうするのか?自社の業務に既存のソフトウェアが適合せず、制作会社が対応できない場合、自社のソフトウェアには何が使われているのか。このような疑問や問題は今後生じうる可能性が高くなります。
このようなソフトウェアの管理について、ソフトウェアの製作側とソフトウェアを利用する側の双方の上記問題を解決する一つの方法として、Software BIll Materials(SBOM:エスボム)を用いた管理手法を経済産業省が紹介しています。
SBOMとは、ソフトウェアコンポーネントやそれらの依存関係の情報も含めた機械処理可能な一覧リストのことをいいます。言い換えれば、「誰が、どこで、どのようなソフトウェアを制作し、現在、どこで使われているのか、誰が使っているのか」をすぐに把握できるようにしておくということです。
このようにしておけば、特定のソフトウェアに問題が生じた場合に、すぐに対応できるというわけです。
Japanese 
English 
Russian