2023/8/1

7月28日に経済産業省より公開された「ソフトウェア管理に向けたSBOM（Software Bill of Materials）の導入に関する手引」（※）において、SBOMの作成や運用・管理に資するツールとして国産サービスで唯一掲載されました。

今後もSBOM機能の拡張やサポートを通して、ソフトウェアサプライチェーンにおけるセキュリティ対策強化を支援してまいります。

経済産業省は、ソフトウェアサプライチェーンが複雑化する中で、急激に脅威が増しているソフトウェアのセキュリティを確保するための管理手法の一つとして「SBOM」（Software Bill of Materials：ソフトウェア部品表）に着目し、企業による利活用を推進するための検討を進めてきました。

7月28日には、主にソフトウェアサプライヤー向けに、SBOMを導入するメリットや実際に導入するにあたって認識・実施すべきポイントをまとめた手引書が策定・公開されました。

手引では、SBOMを導入するメリットやSBOMに関する誤解と事実などSBOMに関する基本的な情報を提供するとともに、SBOMを実際に導入するにあたって認識・実施すべきポイントが、

1. 環境構築・体制整備フェーズ
2. SBOM作成・共有フェーズ
3. SBOM運用・管理フェーズ

と、フェーズごとに示されています。

SBOMの作成や運用・管理に資するSBOMツールの一例も紹介されており、yamoryは国産ツールとして唯一紹介されています。（P68）

※経済産業省「ソフトウェア管理に向けたSBOM（Software Bill of Materials）の導入に関する手引」