vul.hatenadiary.com 【辞書】 ◆SBOM（Software Bill of Materials） (NECソリューションイノベータ) https://www.nec-solutioninnovators.co.jp/ss/insider/security-words/78.html ◆SBOM（Software Bill of Materials）(NRI Secure) https://www.nri-secur…

【要点】 ◎EUサイバーレジリエンス法対応に向け、SBOMで最上位依存関係をどう記述すべきかを整理し、CycloneDXを用いた具体例と判断が難しいケースを考察した (NECセキュリティブログ)

【要約】 経産省の出口聡氏は、地政学リスクや生成AIの進展でサイバー攻撃が高度化・多様化する中、企業は「自社だけでなくサプライチェーン全体を守る意識」が不可欠だと訴えた。経産省は①サプライチェーン対策②セキュア・バイ・デザイン③政府体制強化④国内…

【要約】 日本を含む15カ国は、ソフトウェア部品表（SBOM）の利活用に関する国際ガイダンス「A Shared Vision of SBOM for Cybersecurity」に共同署名した。米CISAや経産省主導で策定され、ソフトウェアの安全確保やサプライチェーンリスク低減にSBOMが不可…

【ニュース】 ◆SBOMツールをカテゴリー分けしてみた (SIOS Tech.lab, 2024/03/18) https://tech-lab.sios.jp/archives/39453 【詳細】■ツール ツール名 備考 Augur Black Duck 有償ツール BOM Doctor Checkmarx SCA Daggerboard Dependency-Track FOSSA Foss…

【概要】 参加企業 備考 アラクサラネットワークス NRIセキュアテクノロジーズ NTTデータグループ FFRIセキュリティ シスコシステムズ 東京エレクトロン NEC NTT 日立製作所 三菱電機 【ニュース】 ◆NTTとNEC、「セキュリティ・トランスペアレンシー・コンソ…

【ニュース】 ◆NTTら10社がセキュリティ推進団体を設立--SBOMの課題解決と活用へ (ZDnet, 2024/02/16 18:20) https://japan.zdnet.com/article/35215389/ 【関連まとめ記事】◆全体まとめ ◆SBOM (まとめ) https://security-log.hatenablog.com/entry/SBOM

【概要】■SBOMの最小構成要素 (NTIA（National Telecommunications and Information Administration）) サプライヤー名(Supplier Name) コンポーネント名(Component Name) コンポーネントのバージョン(Version of the Component) その他の一意な識別子(Other…

【ニュース】 ◆NTTとNEC、「セキュリティ・トランスペアレンシー・コンソーシアム」を設立 (日経新聞, 2023/10/11) https://www.nikkei.com/article/DGXZRSP663086_R11C23A0000000/ 【関連まとめ記事】◆全体まとめ ◆SBOM (まとめ) https://security-log.hate…

【図表】 出典: https://news.mynavi.jp/techplus/article/20230801-2740128/ 【ニュース】 ◆KDDIら、サイバーセキュリティ強化のためSBOM導入に向け実証事業 (マイナビニュース, 2023/08/01 17:44) https://news.mynavi.jp/techplus/article/20230801-27401…

【ニュース】 ◆SBOM導入の手引書、パブコメを実施 - 経産省 (Security NEXT, 2023/04/28) https://www.security-next.com/145765 【関連情報】 ◆「ソフトウェア管理に向けたSBOM（Software Bill of Materials）の導入に関する手引（案）」に対する意見募集に…

【図表】 出典: https://japan.zdnet.com/article/35203064/ 【ニュース】 ◆SBOMを導入・構築済みの組織はわずか14％--タニウム、SBOM実態調査 (ZDnet, 2023/04/26 07:00) https://japan.zdnet.com/article/35203064/

【公開情報】 ◆「ソフトウェア管理に向けたSBOM（Software Bill of Materials）の導入に関する手引（案）」に対する意見募集について (e-gov, 2023/04/25) https://public-comment.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=595223028&Mode=0 …

【ニュース】 ◆いかに「SBOM」を関係者間で共有するか - 米CISAがレポート (Security NEXT, 2023/04/18) https://www.security-next.com/145477

【訳】ソフトウェア部品表（SBOM）共有ライフサイクルレポート 【資料】 ◆Software Bill of Materials (SBOM) Sharing Lifecycle Report (CISA, 2023/04/18) [ソフトウェア部品表（SBOM）共有ライフサイクルレポート] https://www.cisa.gov/sites/default/fi…

【ブログ】 ◆GitHub.comにSBOM生成ツールが登場。誰でも無償でSBOMファイル作成、パブリックリポジトリならユーザーでも自由に作成可能 (Publickey, 2023/04/10) https://www.publickey1.jp/blog/23/githubcomsbomsbom.html 【関連まとめ記事】◆全体まとめ ◆…

【図表】 出典: https://japan.zdnet.com/article/35191390/ 【ニュース】 ◆脆弱性対策の切り札になるかもしれない「SBOM」 (ZDNet, 2022/08/08 06:00) https://japan.zdnet.com/article/35191390/ 【関連まとめ記事】◆全体まとめ ◆SBOM (まとめ) https://se…

【訳】MicrosoftのSPDXによるソフトウェア部品表(SBOM)の生成 【ニュース】 ◆Generating Software Bills of Materials (SBOMs) with SPDX at Microsoft (Microsoft, 2021/10/13) [MicrosoftのSPDXによるソフトウェア部品表(SBOM)の生成] https://devblogs.mi…