ソフトウェアを構成するOSSやライブラリは年々増加し、その依存関係は高度に複雑化している。日本では「サプライチェーン強化に向けたセキュリティ対策評価制度」の開始や、「能動的サイバー防御法」の議論を背景に、サプライチェーン全体を見渡したセキュリティ対策が強く求められている。こうした状況を踏まえて、ソフトウェアの構成要素を可視化し、サプライチェーン全体の安全性と透明性を確保する手段として「SBOM(Software Bill of Materials)」がさらに注目を集めている。
一方で、SBOMの重要性を理解していても、「どこまで対応すべきか判断できない」「作成や管理に専門知識が必要そうだ」「ツール導入のコストや運用負荷が不安」といった理由から、検討段階で立ち止まっている企業は少なくない。
本資料では、SBOM導入が必要とされる理由を整理するとともに、純国産SBOM管理ツール「SBOM Archi」などを提供するAGESTが、最適な運用の実現方法を解説する。
ホワイトペーパー