ソフトウェアサプライチェーンを狙ったサイバー攻撃の増加は、グローバルで課題となっています。その中で注目を集めているのが、SBOM（ソフトウェア部品表）です。

　SBOMは、ソフトウェアの開発元やバージョン、ライセンス、ソフトウェア間の依存関係などをリスト化した一覧表になります。SBOMを活用することで、深刻なぜい弱性が発見された際に、自社で使用しているソフトウェアにそのぜい弱性が含まれているのかをすぐに把握し、対応できるなどのメリットがあります。

　米国や欧州では、SBOMは急速に普及しており、国内でも昨年、経済産業省が「ソフトウェア管理に向けたSBOMの導入に関する手引」を公開するといった動きが出てきています。

　こうした状況の中、日本シノプシスは、ソフトウェア構成の解析やSBOMの生成が可能なツール「Black Duck Supply Chain Edition」の提供を開始しました。SBOMの重要性が高まる中で、今後はこういったツールを提供するベンダーが増えてくるのではないかと思います。（岩田晃久）

【記事はこちら】
日本シノプシスのソフトウェア構成解析の新ツール サプライチェーンのセキュリティーリスクを軽減