【AWS re:Invent 2024】コンテナセキュリティの近未来？を見た - カミナシ エンジニアブログ

2024/12/03 15 users 近未来 カミナシ コンテナセキュリティ manaty ソフ

はじめに カミナシでID管理・認証基盤を開発しているmanatyです。ラスベガスで開催されているAWS re:Invent 2024に初めて参加しています。今回はワークショップセッションとして開催された「Secure containers from supply chain attacks」に参加したレポートをお届けします。 SBOMによるサプライチェーン攻撃対策 ソフ... 続きを読む

SLSA (Supply-chain Levels for Software Artifacts) について - SIOS SECURITY BLOG

2024/11/04 16 users SIOS SECURITY BLOG サプライチェーン

SLSA (Supply-chain Levels for Software Artifacts) についてSBOMとの関係を調べるうちにいくつかわかったこと・翻訳などをまとめておきます。 SLSAとは SLSAとはGoogleが提唱しているソフトウェアのサプライチェーンにおける完全性を確保するためのセキュリティフレームワークです。SLSAの主な目的は、ソフトウェアの... 続きを読む

SBOMを脆弱性管理に活用する資料--NTTなど14社参加のコンソーシアムが公表

2024/10/21 14 users コンソーシアム NTT HTML PDF 公表

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NTTなどが参加するセキュリティ・トランスペアレンシー・コンソーシアムは10月21日、ソフトウェア部品表（SBOM）による可視化データを脆弱（ぜいじゃく）性管理に活用するため... 続きを読む

NTTデータグループ、ソフト部品表「SBOM」を一元管理　国内で仕様統一 - 日本経済新聞

2024/10/14 16 users ソフトウェア 一元 全社 部署 一元管理

サイバー攻撃への備えとして国内外の企業で作成が始まったソフトウエアの部品表「SBOM（エスボム）」に運用面の課題が浮上した。部署や製品ごとに仕様が異なった場合、いざという時に役立たない可能性が出てきたためだ。NTTデータグループは全社のデータを一元管理して表記のばらつきを自動で検知する仕組みを導入するな... 続きを読む

SBOM解説: SBOMのメリットと導入の流れ | SIOS Tech. Lab

2024/03/03 87 users LAB SIOS Tech 導入 メリット 種類

はじめに こんにちは。先日、社内にてSBOMに関する勉強会を行いました。この記事では、そこで学んだことを解説していきたいと思います。 具体的な内容は以下の通りです。 SBOMとは何か SBOMを導入するとどんなメリットがあるか SBOMを導入するにはどんなことに気を付けて何をすれば良いか SBOMにはどんな種類があるのか ... 続きを読む

OSSを使うならSBOM対応は欠かせない　HISOLが「SBOM管理サービス」を開始

2023/12/20 14 users OSS ベストプラクティス 一元 日立ソリューションズ 検知

日立ソリューションズは「SBOM管理サービス」を開始した。SBOMを一元管理し、各種リスクの検知と対応、ベストプラクティスの適用や情報分析・活用を実現する。 日立ソリューションズは2023年12月13日、ソフトウェア部品表（以下、SBOM）を一元管理し、各種リスクの検知と対応、ベストプラクティスの適用や情報分析・活用... 続きを読む

経済産業省、「ソフトウェア管理に向けたSBOM（Software Bill of Materials）の導入に関する手引」公開。環境構築、SBOM作成、運用管理など解説

2023/08/01 170 users 手引 ソフトウェア ソフトウェア部品 ソフトウェア部品表 導入

経済産業省は「ソフトウェア管理に向けたSBOM（Software Bill of Materials）の導入に関する手引」を策定し公開したことを明らかにしました。 SBOMは日本語では「ソフトウェア部品表」とされます。あるソフトウェアがどのようなソフトウェア部品によって構成されているのかを示す情報がまとまったデータのことです。 ほ... 続きを読む

GitHub.comにSBOM生成ツールが登場。誰でも無償でSBOMファイル作成、パブリックリポジトリならユーザーでも自由に作成可能

2023/04/09 20 users github.com GitHub パブリックリポジトリ

GitHub.comにSBOM生成ツールが登場。誰でも無償でSBOMファイル作成、パブリックリポジトリならユーザーでも自由に作成可能 GitHubは、同社が提供するGitHub.comにSBOM（ソフトウェア部品表）生成ツールが組み込まれたことを発表しました。 リポジトリを参照できる権限があるユーザーであれば誰でもボタンをクリックする... 続きを読む

OCI Referrers APIを試す - knqyf263's blog

2023/03/14 10 users API knqyf263 Blog 一方 背景

まだどのOCIレジストリも対応していないのですが、新しく仕様が策定されたOCI Referrers APIを試してみた記事です。SBOMなどが話題になる一方で活用方法が不明なまま数年が経過しましたが、この新仕様によってその辺りが多少改善されると思っています。 背景 OCI Reference Types 提案 1: OCI Artifact Manifest 提案 2:... 続きを読む

SBOMで始める脆弱性管理の実際 - NTT Communications Engineers' Blog

2022/12/01 19 users 脅威インテリジェンス 西野 運用 プロジェクト 脆弱性管理

この記事は、 NTT Communications Advent Calendar 2022 1日目の記事です。 はじめに こんにちは。イノベーションセンターテクノロジー部門の西野と申します。 「Metemcyber」プロジェクトで、脅威インテリジェンスの運用や活用に関する研究開発をしています。 今回の記事では、SBOMを利用した脆弱性管理の取り組みにつ... 続きを読む

米国では既に標準化の流れ、日本企業も対応を迫られる「SBOM」とは

2022/07/25 26 users OSS 大統領令 サプライチェーン管理 アクション 米国

米国では既に標準化の流れ、日本企業も対応を迫られる「SBOM」とは：OSSのサプライチェーン管理、取るべきアクションとは（3） 「SBOM」が大きな注目を浴びている。そもそもSBOMとは何なのだろうか。なぜ米国は大統領令でこれを取り上げたのか。日本企業は対応する必要があるのか。どう対応すればいいか。ここでは、OSS... 続きを読む

マイクロソフト、ビルド時にソフトウェアの部品表（SBOM）を自動生成する「SBOM Tool」、オープンソースで公開

2022/07/21 154 users マイクロソフト ソフトウェア ソフトウェア部品 ビルド時 公開

マイクロソフト、ビルド時にソフトウェアの部品表（SBOM）を自動生成する「SBOM Tool」、オープンソースで公開 マイクロソフトは、ビルド時にそのソフトウェアがどのようなソフトウェア部品から構成されているかを示すデータ「SBOM」を生成してくれるツール「SBOM Tool」を、オープンソースで公開しました。 SBOMによる... 続きを読む

「SBOM (ソフトウェア部品表) とサイバーセキュリティへの対応状況」調査レポート公開 - The Linux Foundation

2022/05/16 11 users Foundation サプライチェーン 原題 ソフトウェア

本日、日本語版の「SBOM (ソフトウェア部品表) とサイバーセキュリティへの対応状況」調査レポート (原題 : The State of Software Bill of Materials and Cybersecurity Readiness) が公開されました。 本調査レポートは、ソフトウェア サプライチェーンを保護するための課題と機会について理解を深める研究プロジェク... 続きを読む