ソフトの脆弱性に即応「SBOM」とは? 経産省導入促す – 日本経済新聞

/ ニュース / By

ソフトの脆弱性に即応「SBOM」とは? 経産省導入促す

2023年7月28日 0:00

経済産業省はサイバー攻撃対策で企業向けに新しい指針をまとめる。ソフトウエアを構成するプログラムを一覧化した「SBOM(エスボム、ソフトウエア部品表)」の作成を促し、脆弱性が見つかっても早期対応できるようにする。同種の取り組みは欧米企業が先行し、国内ではトヨタ自動車など一部にとどまっている。

どのプログラムをいつ使ったのか、著作権は誰にあるのかなどの構成要素をまとめた一覧表をエスボムと呼ぶ。

ソフトの脆弱性に即応「SBOM」とは? 経産省導入促す
ジャイロセキュリティ
Nash
deep instinct
脆弱性診断
無料セキュリティポリシー配布中
ジャイロセキュリティ
ジャイロセキュリティ
Nash
deep instinct
脆弱性診断

無料脆弱性診断実施中

無料セキュリティポリシー配布中

無料
情報セキュリティポリシー
配布中

Popular Stories Right now
Redlineなどの情報窃取マルウエアに感染した端末の内、約12万台からサイバー犯罪フォーラムに関連する資格情報を発見したとHudsonRock報告。
大規模なCitrix NetScalersの脆弱性悪用キャンペーンをFOX-ITとDIVD報告。日本国内含め修正前に攻撃に遭ったとみられるものも多く更新有無関わらず侵害確認推奨。
中国ハッカー、米下院議員のメールアカウントに侵入 FBIが警告

第三世代のウィルス対策
Nash
DeepInstinct
webサイト脆弱性診断
セキュリティポリシー
jyrosecurity (3)
Nash (4)
DeepInstinct
webサイト脆弱性診断
脆弱性診断のベストプラクティス​
セキュリティポリシー

情報セキュリティポリシー策定サービス

無料テンプレート配布中

previous arrowprevious arrow
next arrownext arrow
Shadow