組込みソフトウェア開発におけるオープンソースの活用拡大に伴い、脆弱性リスクが増加しています。さらに、自動車、医療、産業など各業界でサイバーセキュリティ対策の強化が求められています。
ソフトウェア部品管理(SBOM:Software Bill of Materials)という言葉をよく耳にするようになっていると思いますが、SBOMは脆弱性管理とOTA等のソフトウェアアップデートにおいて、重要な管理項目となってきています。
SBOMとは
SBOMとは、ソフトウェアを構成する各部品や部品同士の関係を一覧にした技術的資料です。
ソフトウェア開発では、開発者が自らプログラムを書くだけではなく、無償で利用できるOSS(Open Source Software)を組み込むことが当たり前になっていますが、意図せずライセンス違反を犯してしまうリスクや脆弱性(情報セキュリティを脅かす欠陥)が見つかり、ソフトウェア全体にリスクがおよぶ場合があります。
上記のリスクを軽減するために、ソフトウェア部品を把握・管理するリストとしてSBOMが活用されます。SBOMを活用することで、ソフトウェア開発者がリスクを特定できるようになります。また、OEMや上位サプライヤがリスクを評価するために活用することも可能です。
【資料公開】ソフトウェア部品(SBOM)管理を実現するためのポイントを解説
イーソルトリニティは「第11回 自動車機能安全カンファレンス 2023」にて、講演を行いました。下記よりプレゼンテーションの資料をダウンロードいただけます。SBOM管理について各社が抱える課題解決のヒントとして、効率的なプロセス構築や環境整備のポイントを解説しています。SBOMを含めたサイバーセキュリティ対応に課題を抱えている人は必見です。
イーソルトリニティは各種パートナー企業と連携し、開発~運用保守までのサイバーセキュリティ対策を強力に支援します。サイバーセキュリティ対応に課題を抱えている方はイーソルトリニティまでご相談ください。
お問い合わせはこちら
マーケティングコミュニケーション部 A.S
