110Picks
Pick に失敗しました

人気 Picker
多くのシステムで使われているLog4Jのソースコードの脆弱性を悪用されて、世界中のシステムがハッキングされたようにソフトウェアの部品表(SBOM)の管理は喫緊の課題となっています。ただし、一企業でSBOMを構築するのは現実的でないです。どのレベルで、どのタグで管理するかなど、相互にSBOMの中身をやり取りできるよう標準の仕様を国が主導して策定することが待たれます。
日米両政府はサイバーセキュリティーの強化で覚書を結ぶ調整に入った、と日経新聞が特報として報じています。
「米国は調達先の企業から安全性に関する情報提供を求める仕組みづくりを進めている。ソフトウエアを構成するプログラムを記載したSBOM(エスボム)と呼ぶリストなどを使って確認する。米国の取り組みを踏まえて日本もこれに準拠した制度を設けるための協力を覚書に盛り込む。日本は24年にも導入する方向」とのこと