SBOM解説: SBOMのメリットと導入の流れ | SIOS Tech. Lab

2024/03/03 87 users LAB SIOS Tech 導入 メリット 種類

はじめに こんにちは。先日、社内にてSBOMに関する勉強会を行いました。この記事では、そこで学んだことを解説していきたいと思います。 具体的な内容は以下の通りです。 SBOMとは何か SBOMを導入するとどんなメリットがあるか SBOMを導入するにはどんなことに気を付けて何をすれば良いか SBOMにはどんな種類があるのか ... 続きを読む

OSSを使うならSBOM対応は欠かせない　HISOLが「SBOM管理サービス」を開始

2023/12/20 14 users OSS ベストプラクティス 一元 日立ソリューションズ 検知

日立ソリューションズは「SBOM管理サービス」を開始した。SBOMを一元管理し、各種リスクの検知と対応、ベストプラクティスの適用や情報分析・活用を実現する。 日立ソリューションズは2023年12月13日、ソフトウェア部品表（以下、SBOM）を一元管理し、各種リスクの検知と対応、ベストプラクティスの適用や情報分析・活用... 続きを読む

経済産業省、「ソフトウェア管理に向けたSBOM（Software Bill of Materials）の導入に関する手引」公開。環境構築、SBOM作成、運用管理など解説

2023/08/01 170 users 手引 ソフトウェア ソフトウェア部品 ソフトウェア部品表 導入

経済産業省は「ソフトウェア管理に向けたSBOM（Software Bill of Materials）の導入に関する手引」を策定し公開したことを明らかにしました。 SBOMは日本語では「ソフトウェア部品表」とされます。あるソフトウェアがどのようなソフトウェア部品によって構成されているのかを示す情報がまとまったデータのことです。 ほ... 続きを読む

GitHub.comにSBOM生成ツールが登場。誰でも無償でSBOMファイル作成、パブリックリポジトリならユーザーでも自由に作成可能

2023/04/09 20 users github.com GitHub パブリックリポジトリ

GitHub.comにSBOM生成ツールが登場。誰でも無償でSBOMファイル作成、パブリックリポジトリならユーザーでも自由に作成可能 GitHubは、同社が提供するGitHub.comにSBOM（ソフトウェア部品表）生成ツールが組み込まれたことを発表しました。 リポジトリを参照できる権限があるユーザーであれば誰でもボタンをクリックする... 続きを読む

OCI Referrers APIを試す - knqyf263's blog

2023/03/14 10 users API knqyf263 Blog 一方 背景

まだどのOCIレジストリも対応していないのですが、新しく仕様が策定されたOCI Referrers APIを試してみた記事です。SBOMなどが話題になる一方で活用方法が不明なまま数年が経過しましたが、この新仕様によってその辺りが多少改善されると思っています。 背景 OCI Reference Types 提案 1: OCI Artifact Manifest 提案 2:... 続きを読む

SBOMで始める脆弱性管理の実際 - NTT Communications Engineers' Blog

2022/12/01 19 users 脅威インテリジェンス 西野 運用 プロジェクト 脆弱性管理

この記事は、 NTT Communications Advent Calendar 2022 1日目の記事です。 はじめに こんにちは。イノベーションセンターテクノロジー部門の西野と申します。 「Metemcyber」プロジェクトで、脅威インテリジェンスの運用や活用に関する研究開発をしています。 今回の記事では、SBOMを利用した脆弱性管理の取り組みにつ... 続きを読む

第734回　UbuntuでSBOM（ソフトウェア部品表）を作る方法 | gihyo.jp

2022/10/12 6 users Ubuntu gihyo.jp ライブラリ 概念 ソフトウェア

「SBOM（Software Bill Of Materials：ソフトウェア部品表）」という概念があります。これはあるソフトウェアを構築する上で利用しているライブラリの一覧をまとめたものです。また、システムにインストールされているソフトウェア一覧を示す場合もあります。今回は手元のUbuntuにインストールされているソフトウェア一... 続きを読む

脆弱性対策の切り札になるかもしれない「SBOM」

2022/08/07 9 users 切り札 脆弱性対策

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示す... 続きを読む

米国では既に標準化の流れ、日本企業も対応を迫られる「SBOM」とは

2022/07/25 26 users OSS 大統領令 サプライチェーン管理 アクション 米国

米国では既に標準化の流れ、日本企業も対応を迫られる「SBOM」とは：OSSのサプライチェーン管理、取るべきアクションとは（3） 「SBOM」が大きな注目を浴びている。そもそもSBOMとは何なのだろうか。なぜ米国は大統領令でこれを取り上げたのか。日本企業は対応する必要があるのか。どう対応すればいいか。ここでは、OSS... 続きを読む

マイクロソフト、ビルド時にソフトウェアの部品表（SBOM）を自動生成する「SBOM Tool」、オープンソースで公開

2022/07/21 154 users マイクロソフト ソフトウェア ソフトウェア部品 ビルド時 公開

マイクロソフト、ビルド時にソフトウェアの部品表（SBOM）を自動生成する「SBOM Tool」、オープンソースで公開 マイクロソフトは、ビルド時にそのソフトウェアがどのようなソフトウェア部品から構成されているかを示すデータ「SBOM」を生成してくれるツール「SBOM Tool」を、オープンソースで公開しました。 SBOMによる... 続きを読む

Microsoft open sources Salus software bill of materials (SBOM) generation tool

2022/07/13 9 users

We are excited and proud to open source Salus, Microsoft’s software bill of materials (SBOM) tool. A key requirement of the Executive Order on Improving the Nation’s Cybersecurity, SBOMs are lists of ingredients that make up software components and provide organizations with insight into their su... 続きを読む

「SBOM (ソフトウェア部品表) とサイバーセキュリティへの対応状況」調査レポート公開 - The Linux Foundation

2022/05/16 11 users Foundation サプライチェーン 原題 ソフトウェア

本日、日本語版の「SBOM (ソフトウェア部品表) とサイバーセキュリティへの対応状況」調査レポート (原題 : The State of Software Bill of Materials and Cybersecurity Readiness) が公開されました。 本調査レポートは、ソフトウェア サプライチェーンを保護するための課題と機会について理解を深める研究プロジェク... 続きを読む